Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Infractorii cibernetici induc în eroare angajații cu actualizări de HR false
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
HRIT

Infractorii cibernetici induc în eroare angajații cu actualizări de HR false

Curierul Național
Autor
Curierul Național
Publicat 30 iulie 2025
Distribuie
Foto: Freepik

Kaspersky a identificat o campanie avansată de phishing care țintește angajații din companii prin emailuri personalizate și documente atașate, deghizate în actualizări ale politicilor de resurse umane. Această campanie marchează o escaladare semnificativă a tacticilor de phishing, atacatorii personalizând nu doar conținutul emailului, ci și atașamentele, adresându-se individual fiecărui destinatar – demonstrând un nivel fără precedent de personalizare. Scopul este de a încuraja victima să își introducă datele de logare pentru emailurile de serviciu.

Cel mai probabil, atacatorii s-au pregătit prin parcurgerea și colectarea numelor angajaților pentru a face campania cât mai bine țintită și mai convingătoare. Corpul de mail este înșelător: include un așa-zis „badge de expeditor verificat” pentru a conferi un plus de credibilitate, numele destinatarului și o invitație de a deschide fișierul atașat pentru a consulta protocoalele de lucru la distanță, administrarea beneficiilor și standardele de securitate. Totuși, întregul corp al emailului este de fapt doar o imagine, fără text real, tocmai pentru a ocoli filtrele de email.

Corpul emailului fraudulos este format dintr-o imagine, nu din text real

Documentul atașat, care se prezintă ca un „Manual al Angajatului” actualizat, nu conține nicio politică sau vreo informare reală – doar o pagină cu titlu, un cuprins cu elementele care ar fi fost „modificate” marcate cu roșu, și o pagină cu un cod QR, pretins necesar pentru a accesa documentul complet, împreună cu instrucțiuni generale despre cum se scanează un cod QR cu telefonul. Documentul include numele victimei de mai multe ori, pentru a crea impresia că acest document a fost creat special pentru ea.

Fișierul atașat „Manualul Angajatului” este fals

Dacă victima scanează codul QR și urmează link-ul, ajunge pe o pagină frauduloasă unde i se cere să își introducă datele de autentificare corporative, exact informația pe care atacatorii urmăresc să o obțină.

„Această campanie demonstrează un nou nivel de perfecționare a atacurilor de phishing, iar noi am putea asista la apariția unui nou mecanism de automatizare a trimiterii de emailuri, care generează un document atașat separat și o imagine separată pentru corpul emailului, pentru fiecare destinatar în parte. Această tactică permite scalarea atacului și, în același timp, posibilitatea de a evita măsurile de protecție tradiționale. Organizațiile trebuie să prioritizeze măsurile avansate de securitate și educarea angajaților pentru a rămâne cu un pas înaintea acestor amenințări,” comentează Roman Dedenok, expert Anti-Spam la Kaspersky.

Peste 60% dintre directorii generali și de tehnologie de la nivel global anticipează o creștere a criminalității cibernetice în 2022
14 octombrie 2021

Pentru a rămâne în siguranță, Kaspersky recomandă:

  • Folosiți soluții de securitate specializate la nivelul serverului de mail corporativ pentru a detecta și bloca tentativele de phishing.
  • Asigurați-vă că toate dispozitivele angajaților, inclusiv telefoanele mobile, sunt protejate cu software de securitate complex.
  • Organizați periodic sesiuni de training privind tacticile moderne de phishing.
  • Încurajați angajații să analizeze cu atenție emailurile pentru semne de phishing, cum ar fi textul bazat pe imagini sau titlurile documentelor care nu se potrivesc, și să verifice solicitările direct cu departamentul HR.
Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Leader Team Broker anticipează o creștere accelerată a cererii pentru asigurările dedicate proiectelor de energie regenerabilă
Articolul următor Festivalul Strada Armenească, 1-3 august: între meșteșug, memorie și identitate| Concerte, expoziții, ateliere și discuții la Grădina Botanică din București
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Prin antica Atena
Cultură și Educație
Nicușor Dan convoacă luni o nouă rundă de negocieri cu liderii PSD, PNL, USR și UDMR
Politic
Cseke Attila: Am creat 410 locuri noi în creșe pentru cei mici, în județul Bihor, și aproape 5.000 în toată România
Actualitate

RSS Știri Financiare

  • Am intrat în era AI: peste 8 din 10 români folosesc inteligența artificială
  • Insolvențele au crescut cu 43% în primul semestru din 2026. Agricultura și industria intră în zona de risc
  • Aplicația Cargus Mobile depășește pragul de 3,6 milioane de descărcări
  • Românii trec de la concediile lungi la micro-vacanțe. Escapadele de 2-3 nopți devin noul standard
IT

Europa poate modela viitorul realității extinse (XR) în domeniul sănătății: finanțări totale de 640.000 € pentru experți care să sprijine dezvoltarea de soluții XR

7 minute
Finanțe și Bănci

Plățile digitale în online cresc cu 20% anual și devin infrastructură esențială în economie

4 minute
HR

ANIS și bpv Grigorescu Ștefănică lansează Ghidul ESOP în România

6 minute
IT

Sectorul IT poate continua să fie motor de creștere economică doar în condiții de stabilitate și predictibilitate fiscală

4 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?