Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры используют французский государственный центр трудоустройства для фишинга

16/09/22

Pole

Согласно отчету компании Vade, злоумышленники использовали эксплойт, позволяющий прятать фишинговые ссылки в легитимных документах, которые отправляются рекрутерам с правительственных серверов.

Атаки проводились с использованием сервиса Pôle Emploi, французской государственной службы, которая помогает безработным гражданам найти работу.

Атака проходит по следующему сценарию:

  • Компания-жертва публикует на сайте Pôle Emploi вакансию;
  • Хакеры откликаются на вакансию и отправляют рекрутеру PDF-файл с “резюме”, содержащий вредоносную ссылку. К файлу прикреплено сообщение, в котором говорится, что внутри PDF есть ссылка. Это нужно для того, чтобы отвлечь внимание жертвы;
  • Рекрутер переходит по ссылке, попадает на фишинговый сайт, внешне напоминающий сайт Pôle Emploi и вводит свои учетные данные, которые попадают в руки хакеров.

По словам исследователей Vade, эта техника особенно эффективна, поскольку письмо приходит с серверов сервиса, который выступает в роли посредника между соискателем и потенциальным работодателем, генерируя письмо от имени безработного.

Специалисты считают, что доступ к аккаунтам рекрутеров – золотой билет для хакеров, так как с помощью простой фишинговой атаки они получают доступ к всей информации о настоящих соискателях работы и некоторым ценным данным компании.

Темы:ФранцияПреступленияфишингрынок труда
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...