Sursa poza: Go4IT.ro

Phishing: O Nouă Strategie a Infractorilor Cibernetici Prin Actualizări False de HR

Într-o evoluție îngrijorătoare a tacticilor de phishing, atacatorii cibernetici au început să personalizeze cu o precizie incredibilă atât conținutul emailurilor, cât și atașamentele acestora, reușind să atragă inevitabil atenția destinatarilor. Conform cercetărilor realizate de Kaspersky, aceste eforturi de personalizare au scopul clar de a convinge victimele să furnizeze datele lor de autentificare a emailurilor de serviciu.

Această campanie sofisticată începe cu un proces atent de pregătire, unde infractorii colectează și utilizează numele angajaților pentru a-și adapta mesajele cât mai personal. Emailurile sunt concepute să pară autentice, încorporând un "badge de expeditor verificat" pentru a adăuga o notă de încredere. Fiecare email include numele destinatarului și îndeamnă la deschiderea unui fișier atașat care promite să ofere informații despre protocoalele de lucru de la distanță, gestionarea beneficiilor sau standardele de securitate.

În realitate, emailurile sunt construite astfel încât să ocolească filtrele de securitate, toate informațiile fiind incluse într-o imagine, nu un text detectabil. Fișierul atașat poartă denumirea de "Manual al Angajatului" însă, în mod înșelător, nu conține nicio documentație autentică. Documentul simulează doar o structură de manual, incluzând un cuprins cu presupuse modificări marcate cu roșu și un cod QR care, chipurile, este necesar pentru accesarea întregului informațional.

Odată ce un destinatar scanează codul QR, va fi redirecționat către o pagină falsă, ce solicită introducerea datelor de autentificare corporative — elementele esențiale pe care atacatorii își doresc să le sustragă. Această metodă de phishing demonstrează un nivel avansat de sofisticare, reflectând abilitatea infractorilor de a automatiza crearea și distribuirea de emailuri false, cu atașamente și imagini personalizate pentru fiecare individ vizat.

Roman Dedenok, expert Anti-Spam la Kaspersky, avertizează asupra perfecționării acestor atacuri și a posibilității extinderii lor datorită tacticilor inovative folosite. Aceste practici subliniază necesitatea stringentă ca organizațiile să investească în securitatea cibernetică și să educe angajații despre posibilele amenințări. Doar prin măsuri proactive de protejare și conștientizare a riscurilor, companiile pot întări apărarea împotriva acestor amenințări cibernetice din ce în ce mai sofisticate.