Kaspersky a identificat o campanie avansată de phishing care ţinteşte angajaţii din companii prin emailuri personalizate şi documente ataşate, deghizate în actualizări ale politicilor de resurse umane, potrivit unui comunicat emis redacţiei. Această campanie marchează o escaladare semnificativă a tacticilor de phishing, atacatorii personalizând nu doar conţinutul emailului, ci şi ataşamentele, adresându-se individual fiecărui destinatar - demonstrând un nivel fără precedent de personalizare. Scopul este de a încuraja victima să îşi introducă datele de logare pentru emailurile de serviciu.
Cel mai probabil, atacatorii s-au pregătit prin parcurgerea şi colectarea numelor angajaţilor pentru a face campania cât mai bine ţintită şi mai convingătoare. Corpul de mail este înşelător: include un aşa-zis „badge de expeditor verificat” pentru a conferi un plus de credibilitate, numele destinatarului şi o invitaţie de a deschide fişierul ataşat pentru a consulta protocoalele de lucru la distanţă, administrarea beneficiilor şi standardele de securitate. Totuşi, întregul corp al emailului este de fapt doar o imagine, fără text real, tocmai pentru a ocoli filtrele de email.
Potrivit sursei, documentul ataşat, care se prezintă ca un „Manual al Angajatului” actualizat, nu conţine nicio politică sau vreo informare reală - doar o pagină cu titlu, un cuprins cu elementele care ar fi fost „modificate” marcate cu roşu, şi o pagină cu un cod QR, pretins necesar pentru a accesa documentul complet, împreună cu instrucţiuni generale despre cum se scanează un cod QR cu telefonul. Documentul include numele victimei de mai multe ori, pentru a crea impresia că acest document a fost creat special pentru ea.
Dacă victima scanează codul QR şi urmează link-ul, ajunge pe o pagină frauduloasă unde i se cere să îşi introducă datele de autentificare corporative, exact informaţia pe care atacatorii urmăresc să o obţină.
„Această campanie demonstrează un nou nivel de perfecţionare a atacurilor de phishing, iar noi am putea asista la apariţia unui nou mecanism de automatizare a trimiterii de emailuri, care generează un document ataşat separat şi o imagine separată pentru corpul emailului, pentru fiecare destinatar în parte. Această tactică permite scalarea atacului şi, în acelaşi timp, posibilitatea de a evita măsurile de protecţie tradiţionale. Organizaţiile trebuie să prioritizeze măsurile avansate de securitate şi educarea angajaţilor pentru a rămâne cu un pas înaintea acestor ameninţări,” comentează Roman Dedenok, expert Anti-Spam la Kaspersky.
Conform comunicatului, pentru a rămâne în siguranţă, Kaspersky recomandă:
-Folosiţi soluţii de securitate specializate la nivelul serverului de mail corporativ pentru a detecta şi bloca tentativele de phishing.
-Asiguraţi-vă că toate dispozitivele angajaţilor, inclusiv telefoanele mobile, sunt protejate cu software de securitate complex.
-Organizaţi periodic sesiuni de training privind tacticile moderne de phishing.
-Încurajaţi angajaţii să analizeze cu atenţie emailurile pentru semne de phishing, cum ar fi textul bazat pe imagini sau titlurile documentelor care nu se potrivesc, şi să verifice solicitările direct cu departamentul HR.
Opinia Cititorului