12/01/24
Компания Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, корректировках зарплат и отчётах о производительности труда. Всё это происходит под конец года, когда сотрудники меньше всего ожидают подвоха.
В отчёте Cofense говорится, что киберпреступники отправляют фальшивые уведомления о пенсионных счетах, представляясь сотрудниками отдела кадров и информируя потенциальную жертву о важных обновлениях плана или увеличении пенсионных взносов. Об этом пишет Securitylab.
Также эксперты отметили значительный рост использования в фишинговых письмах QR-кодов, перенаправляющих получателей на поддельные страницы входа для кражи учетных данных.
Кроме того, в конце года, особенно за рубежом, часто встречаются сообщения о записи на медицинское обслуживание и изменении принципа начисления зарплаты. Сообщения о записи на медобслуживание по страховке воспринимаются весьма серьёзно, поскольку пропуск срока записи может привести к потере некоторых льгот до следующего периода. В свою очередь, уведомления о корректировках зарплат, компенсаций, особенно о различных бонусах, премиях и повышениях, которые обычно происходят в конце года, вызывают у потенциальных жертв ещё больший интерес.
Cofense также предупреждает о фальшивых опросах удовлетворённости работой отделов или конкретных сотрудников внутри компании, отправляемых злоумышленниками от имени отдела кадров. В одном из примеров фишинговое письмо использовало тему «сотрудник года», чтобы обманом заставить получателей открыть свои «отчёты о производительности».
Несмотря на использование эффективных решений для электронной безопасности, многие фишинговые сообщения все равно достигают почтовых ящиков сотрудников. Cofense советует компаниям заранее планировать такие коммуникации и информировать персонал соответствующим образом, чтобы помочь отфильтровать хотя бы часть вредоносных сообщений.
