Злоумышленники всё чаще используют поддельные письма от отдела кадров для фишинга
25/09/24
Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки, рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и Proofpoint, где мошенники рассылали поддельные письма от имени кадровых служб, пишет Securitylab.
Сообщения выглядят максимально правдоподобно. В теме письма указывается нечто важное и привлекающее внимание, например, «Обновлённое руководство для сотрудников». Внутри письма используется деловой стиль, характерный для официальных корпоративных коммуникаций, и подчёркивается необходимость ознакомиться с новыми требованиями.
Главная цель фишинговой атаки — побудить пользователя кликнуть по ссылке и ввести свои данные на поддельной странице входа. Письмо использует авторитет HR-отдела и создаёт ощущение срочности, чтобы жертва не задумывалась о подлинности письма.
Мошенники также прибегают к психологическим приёмам, вызывая у сотрудников страх неисполнения корпоративных требований. В письме предлагается перейти по ссылке, ведущей на поддельный сайт, имитирующий платформу для хранения документов.
Когда пользователь нажимает на ссылку, его перенаправляют на страницу, якобы принадлежащую Microsoft. Здесь он видит форму для ввода корпоративных учётных данных. Вслед за её непосредственным заполнением, пользователю показывается сообщение об ошибке, а затем он перенаправляется на настоящий сайт Microsoft. Это вызывает у жертвы иллюзию незначительной проблемы, и она не подозревает о том, что данные уже скомпрометированы.
Этот пример фишинга демонстрирует, как атакующие используют доверие и срочность для кражи учётных записей, а также обманывают жертв, перенаправляя с сайта на сайт, эксплуатируя их невнимательность.