Kaspersky: Campanie avansată de phishing vizează angajaţii cu emailuri personalizate şi documente false de HR

I.S.
Comunicate de presă / 30 iulie, 15:33

Kaspersky: Campanie avansată de phishing vizează angajaţii cu emailuri personalizate şi documente false de HR

Kaspersky a identificat o campanie avansată de phishing care ţinteşte angajaţii din companii prin emailuri personalizate şi documente ataşate, deghizate în actualizări ale politicilor de resurse umane, potrivit unui comunicat emis redacţiei. Această campanie marchează o escaladare semnificativă a tacticilor de phishing, atacatorii personalizând nu doar conţinutul emailului, ci şi ataşamentele, adresându-se individual fiecărui destinatar - demonstrând un nivel fără precedent de personalizare. Scopul este de a încuraja victima să îşi introducă datele de logare pentru emailurile de serviciu.

Cel mai probabil, atacatorii s-au pregătit prin parcurgerea şi colectarea numelor angajaţilor pentru a face campania cât mai bine ţintită şi mai convingătoare. Corpul de mail este înşelător: include un aşa-zis „badge de expeditor verificat” pentru a conferi un plus de credibilitate, numele destinatarului şi o invitaţie de a deschide fişierul ataşat pentru a consulta protocoalele de lucru la distanţă, administrarea beneficiilor şi standardele de securitate. Totuşi, întregul corp al emailului este de fapt doar o imagine, fără text real, tocmai pentru a ocoli filtrele de email.

Potrivit sursei, documentul ataşat, care se prezintă ca un „Manual al Angajatului” actualizat, nu conţine nicio politică sau vreo informare reală - doar o pagină cu titlu, un cuprins cu elementele care ar fi fost „modificate” marcate cu roşu, şi o pagină cu un cod QR, pretins necesar pentru a accesa documentul complet, împreună cu instrucţiuni generale despre cum se scanează un cod QR cu telefonul. Documentul include numele victimei de mai multe ori, pentru a crea impresia că acest document a fost creat special pentru ea.

Dacă victima scanează codul QR şi urmează link-ul, ajunge pe o pagină frauduloasă unde i se cere să îşi introducă datele de autentificare corporative, exact informaţia pe care atacatorii urmăresc să o obţină.

„Această campanie demonstrează un nou nivel de perfecţionare a atacurilor de phishing, iar noi am putea asista la apariţia unui nou mecanism de automatizare a trimiterii de emailuri, care generează un document ataşat separat şi o imagine separată pentru corpul emailului, pentru fiecare destinatar în parte. Această tactică permite scalarea atacului şi, în acelaşi timp, posibilitatea de a evita măsurile de protecţie tradiţionale. Organizaţiile trebuie să prioritizeze măsurile avansate de securitate şi educarea angajaţilor pentru a rămâne cu un pas înaintea acestor ameninţări,” comentează Roman Dedenok, expert Anti-Spam la Kaspersky.

Conform comunicatului, pentru a rămâne în siguranţă, Kaspersky recomandă:

-Folosiţi soluţii de securitate specializate la nivelul serverului de mail corporativ pentru a detecta şi bloca tentativele de phishing.

-Asiguraţi-vă că toate dispozitivele angajaţilor, inclusiv telefoanele mobile, sunt protejate cu software de securitate complex.

-Organizaţi periodic sesiuni de training privind tacticile moderne de phishing.

-Încurajaţi angajaţii să analizeze cu atenţie emailurile pentru semne de phishing, cum ar fi textul bazat pe imagini sau titlurile documentelor care nu se potrivesc, şi să verifice solicitările direct cu departamentul HR.

Opinia Cititorului

Acord

Prin trimiterea opiniei ne confirmaţi că aţi citit Regulamentul de mai jos şi că vă asumaţi prevederile sale.

danescu.ro
arsc.ro
Stiri Locale

Curs valutar BNR

30 Iul. 2025
Euro (EUR)Euro5.0770
Dolar SUA (USD)Dolar SUA4.3974
Franc elveţian (CHF)Franc elveţian5.4594
Liră sterlină (GBP)Liră sterlină5.8792
Gram de aur (XAU)Gram de aur470.9900

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
industrylink.eu
Teatrul Național I. L. Caragiale Bucuresti
targulnationalimobiliar.ro
industrylink.eu
connecting.careers
BURSA
Comanda carte
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb