Шахрайство зі звітами про управління персоналом

Кіберзлочинці продовжують використовувати теми, пов’язані з робочим місцем, оскільки співробітники інстинктивно довіряють усьому, що, здається, походить від внутрішніх відділів. Шахрайство зі звітами про персонал є яскравим прикладом цієї тактики. Хоча повідомлення виглядають професійними та буденними, вони є повністю шахрайськими та створені для збору конфіденційної інформації. Ці електронні листи не пов’язані з жодною законною організацією, компанією чи постачальником послуг, попри те, що вони виглядають пов’язаними з бізнесом.

Оманливе повідомлення, замасковане під оновлення відділу кадрів

У шахрайському електронному листі стверджується, що одержувач має доступ до нового щомісячного звіту від свого відділу кадрів. Згідно з повідомленням, цей «звіт» нібито містить оцінки ефективності роботи, зведення діяльності, огляди відпусток і навіть список майбутніх підвищень. Ці деталі підібрані стратегічно, вони виглядають правдоподібно та, ймовірно, спонукають одержувачів без вагань натиснути на посилання.

Насправді, повідомлення не має жодного стосунку до роботодавця одержувача, а звіту не існує. Його єдина мета — заманити користувачів на фішинговий портал, призначений для крадіжки облікових даних для входу в електронну пошту.

Портал фейкових звітів

Посилання, вбудоване в електронний лист, перенаправляє жертв на фішингову сторінку, що імітує шлюз документів Microsoft Excel. Замість завантаження справжнього файлу, сторінка пропонує відвідувачам підтвердити свою особу, використовуючи адресу електронної пошти та пароль. Усе, що вводиться в цю форму, непомітно фіксується та доставляється зловмисникам.

Оскільки бізнес-акаунти часто надають доступ до корпоративних систем, спільних дисків та хмарних платформ, ці облікові дані є дуже цінними для шахраїв.

Як експлуатуються вкрадені облікові записи

Щойно кіберзлочинці отримують доступ до облікового запису електронної пошти, шкода може швидко зрости. Скомпрометована поштова скринька діє як шлюз до кількох підключених платформ і може розкрити конфіденційні особисті або корпоративні дані. Зловмисники часто намагаються проникнути всередину організації, використовуючи скомпрометований обліковий запис як плацдарм, іноді розгортаючи шкідливе програмне забезпечення або програми-вимагачі.

Нижче наведено деякі з найпоширеніших зловживань, пов’язаних із крадіжкою облікових даних електронної пошти:

• Несанкціонований доступ до пов’язаних облікових записів, таких як інструменти для співпраці, хмарне сховище, служби обміну повідомленнями або фінансові платформи
• Зараження бізнес-мереж троянами, програмами-вимагачами та іншими шкідливими програмами
• Видавання себе за жертву з метою вимагання грошей, позик або пожертв
• Розповсюдження шкідливих файлів або посилань на контакти

Жертви часто стикаються з серйозними порушеннями конфіденційності, значними фінансовими втратами, перебоями в наданні послуг і навіть крадіжкою особистих даних.

Чому ця афера працює

Фішинг на робочому місці успішний, оскільки багато співробітників звикли отримувати оновлення відділу кадрів та внутрішні документи. Зловмисники покладаються на рутинні цифрові звички та припущення, що внутрішні комунікації є надійними.

Крім того, фішингові електронні листи часто супроводжують ширші спам-кампанії, які можуть намагатися збирати персональні дані, просувати непов’язані шахрайські програми або розповсюджувати шкідливе програмне забезпечення. Шахрайські повідомлення часто містять підмічені посилання або вкладені файли, призначені для запуску ланцюга зараження.

Як Malspam розповсюджує шкідливе програмне забезпечення

Шкідливий спам залишається одним із найпоширеніших методів доставки шкідливого програмного забезпечення. Зловмисники використовують багато форматів файлів для маскування своїх корисних даних:

• Документи, такі як файли Microsoft Office, OneNote або PDF
• Архіви, такі як ZIP або RAR, а також виконувані файли, включаючи EXE або RUN
• Скрипти, такі як JavaScript та подібні виконувані формати

Коли користувач відкриває один із цих файлів, починається встановлення шкідливого програмного забезпечення. Деякі формати вимагають додаткового кроку, наприклад, файли Office можуть пропонувати користувачам увімкнути макроси, а файли OneNote часто містять вбудовані об’єкти, які активують корисне навантаження після натискання.

Що робити, якщо ви вже ввели свої облікові дані

Кожен, хто надав свої дані для входу через фішингову сторінку, повинен негайно скинути паролі для всіх облікових записів, які можуть бути пов’язані зі скомпрометованою електронною поштою. Також важливо повідомити офіційні служби підтримки постраждалих служб, щоб вони могли допомогти захистити обліковий запис та виявити несанкціоновану активність.

Безпека

Оскільки оманливі електронні листи можуть бути дуже переконливими, важливо бути обережним з неочікуваними повідомленнями. Користувачам слід бути особливо обережними, отримуючи небажані сповіщення, особливо ті, що запитують перевірку облікових даних або пропонують доступ до документів, яких вони не очікували.

Пильність у електронній пошті, прямих повідомленнях, SMS та інших каналах зв’язку є одним із найефективніших захистів від таких атак, як шахрайство зі звітами про персонал.