Kaspersky a identificat o campanie avansată de phishing care țintește angajații din companii prin emailuri personalizate și documente atașate, deghizate în actualizări ale politicilor de resurse umane. Această campanie marchează o escaladare semnificativă a tacticilor de phishing, atacatorii personalizând nu doar conținutul emailului, ci și atașamentele, adresându-se individual fiecărui destinatar – demonstrând un nivel fără precedent de personalizare. Scopul este de a încuraja victima să își introducă datele de logare pentru emailurile de serviciu.
Cel mai probabil, atacatorii s-au pregătit prin parcurgerea și colectarea numelor angajaților pentru a face campania cât mai bine țintită și mai convingătoare. Corpul de mail este înșelător: include un așa-zis „badge de expeditor verificat” pentru a conferi un plus de credibilitate, numele destinatarului și o invitație de a deschide fișierul atașat pentru a consulta protocoalele de lucru la distanță, administrarea beneficiilor și standardele de securitate. Totuși, întregul corp al emailului este de fapt doar o imagine, fără text real, tocmai pentru a ocoli filtrele de email.
Corpul emailului fraudulos este format dintr-o imagine, nu din text real
Documentul atașat, care se prezintă ca un „Manual al Angajatului” actualizat, nu conține nicio politică sau vreo informare reală – doar o pagină cu titlu, un cuprins cu elementele care ar fi fost „modificate” marcate cu roșu, și o pagină cu un cod QR, pretins necesar pentru a accesa documentul complet, împreună cu instrucțiuni generale despre cum se scanează un cod QR cu telefonul. Documentul include numele victimei de mai multe ori, pentru a crea impresia că acest document a fost creat special pentru ea.
Fișierul atașat „Manualul Angajatului” este fals
Dacă victima scanează codul QR și urmează link-ul, ajunge pe o pagină frauduloasă unde i se cere să își introducă datele de autentificare corporative, exact informația pe care atacatorii urmăresc să o obțină.
„Această campanie demonstrează un nou nivel de perfecționare a atacurilor de phishing, iar noi am putea asista la apariția unui nou mecanism de automatizare a trimiterii de emailuri, care generează un document atașat separat și o imagine separată pentru corpul emailului, pentru fiecare destinatar în parte. Această tactică permite scalarea atacului și, în același timp, posibilitatea de a evita măsurile de protecție tradiționale. Organizațiile trebuie să prioritizeze măsurile avansate de securitate și educarea angajaților pentru a rămâne cu un pas înaintea acestor amenințări,” comentează Roman Dedenok, expert Anti-Spam la Kaspersky.
Pentru a rămâne în siguranță, Kaspersky recomandă:
- Folosiți soluții de securitate specializate la nivelul serverului de mail corporativ pentru a detecta și bloca tentativele de phishing.
- Asigurați-vă că toate dispozitivele angajaților, inclusiv telefoanele mobile, sunt protejate cu software de securitate complex.
- Organizați periodic sesiuni de training privind tacticile moderne de phishing.
- Încurajați angajații să analizeze cu atenție emailurile pentru semne de phishing, cum ar fi textul bazat pe imagini sau titlurile documentelor care nu se potrivesc, și să verifice solicitările direct cu departamentul HR.
