Kaspersky: Παραπλανητικές ενημερώσεις σε εργαζόμενους από τμήματα HR

Mία νέα, εξελιγμένη εκστρατεία phishing εντόπισε η Kaspersky, η οποία στοχοποιεί εργαζόμενους μέσω εξατομικευμένων email και συνημμένων αρχείων που παρουσιάζονται ως ενημερώσεις στην πολιτική του τμήματος Ανθρώπινου Δυναμικού. Η εκστρατεία αυτή σηματοδοτεί μια σημαντική κλιμάκωση στις τακτικές phishing, καθώς οι επιτιθέμενοι δεν περιορίζονται μόνο στο περιεχόμενο του email, αλλά εξατομικεύουν και τα συνημμένα έγγραφα, απευθυνόμενοι ξεχωριστά σε κάθε παραλήπτη. Αυτό δείχνει ότι οι δυνατότητες προσαρμογής μίας απάτης έχουν πλέον περάσει σε νέα, πρωτοφανή επίπεδα. Στόχος των επιτήδειων ήταν να παρασύρουν το θύμα ώστε να καταχωρήσει τα στοιχεία του εταιρικού του email.

Η νέα, εξελιγμένη εκστρατεία phishing στοχοποιεί εργαζόμενους μέσω εξατομικευμένων email και συνημμένων αρχείων που παρουσιάζονται ως ενημερώσεις στην πολιτική του τμήματος Ανθρώπινου Δυναμικού

Οι επιτιθέμενοι φαίνεται πως προετοιμάστηκαν κατάλληλα, με τη συλλογή και επεξεργασία των ονομάτων των εργαζομένων, ώστε να πραγματοποιήσουν μία πιο στοχευμένη και πειστική εκστρατεία. Το περιεχόμενο των email είναι παραπλανητικό: Περιλαμβάνει συγκεκριμένα ένα ψεύτικο σήμα «επαληθευμένου αποστολέα» για να ενισχύσει την εμπιστοσύνη του παραλήπτη, το όνομα του παραλήπτη και μια πρόσκληση να ανοίξει το συνημμένο αρχείο για να ενημερωθεί σχετικά με τα πρωτόκολλα τηλεργασίας, τις διαδικασίες παροχών και τα πρότυπα ασφαλείας. Ωστόσο, ολόκληρο το σώμα του email είναι στην πραγματικότητα μία εικόνα χωρίς καθόλου πραγματικό