Рассылка отделов кадров замаскирована: киберпреступники прикрываются перед праздниками

Эксперты «Лаборатории Касперского» обнаружили новую волну фишинговой рассылки. Злоумышленники маскируют свою корреспонденцию под послания от имени отделов кадров крупных компаний. Вредоносные письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений.

Рассылка отделов кадров замаскирована: киберпреступники прикрываются перед праздниками
Сгенерировано нейросетью Midjourney

Как отмечают эксперты цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, данные попадут в руки мошенников.

В «Лаборатории Касперского» пояснили:

Эта массовая фишинговая рассылка, реализуемая в период отпусков, может привлечь внимание и усыпить бдительность адресатов, которые иногда действительно получают подобное сообщение от отдела кадров.

Получателю стоит обратить внимание на странный адрес отправителя и на то, что под ссылкой, ведущей якобы на документ в формате PDF, на самом деле скрыт совершенно другой адрес (его можно посмотреть, просто подведя мышку к ссылке). При переходе по ссылке внимательного пользователя должен насторожить сам сайт. Он размещён в облаке myhuaweicloud.com, а не на сервере конкретной компании.

Ловушка вместо отпуска: киберпреступники проводят рассылку под видом отделов кадров крупных компаний
Иллюстрация: «Лаборатория Касперского»

Злоумышленники используют автоматизированные инструменты. С их помощью они берут из адреса доменное имя компании и имя сотрудника и автоматически подставляют их в имитацию ссылки и подпись отправителя.

 

Источник: iXBT

Читайте также