Kaspersky descopera scheme de tip phishing care vizeaza solicitarile de autoevaluare ale angajatilor
calendar_month 25 Sep 2023, 15:52

Kaspersky a descoperit o schema de phishing ingrijoratoare care reprezinta o amenintare pentru sistemele corporative deoarece vizeaza evaluarile angajatilor.

Aceasta inselatorie se prezinta ca un formular de autoevaluare trimis de departamentul de HR, dar are ca obiectiv furtul informatiilor sensibile.

Este o practica obisnuita in cadrul organizatiilor mari ca angajatii sa-si impartaseasca ocazional gandurile cu privire la aspiratiile legate de cariera, domeniile de interes sau realizarile dincolo de fisa postului lor. De obicei, astfel de discutii au loc doar o data pe an in timpul evaluarilor de performanta. Cu toate acestea, multi angajati ar dori sa aiba mai multe oportunitati de a comunica cu managementul. Cand soseste un e-mail care ii invita sa participe la o autoevaluare, mai ales cand in mesaj se solicita raspunsul obligatoriu, ei profita adesea de ocazie fara ezitare. Aceasta este, insa, tocmai vulnerabilitatea pe care infractorii cibernetici o exploateaza in cea mai recenta campanie de spear-phishing.

Prin aceasta tactica frauduloasa, infractorii cibernetici trimit e-mailuri convingatoare, care par ca provin de la departamentele de resurse umane. Aceste e-mailuri includ un formular de autoevaluare ca o modalitate prin care angajatii sa comunice cu managerii lor. Cu toate acestea, aceste e-mailuri inselatoare prezinta cateva semne clare de phishing.

In primul rand, adresa de e-mail a expeditorului nu corespunde cu cea a companiei, ridicand suspiciuni inca de la inceput. In al doilea rand, e-mailul exercita presiune insistand ca toata lumea trebuie sa completeze formularul pana la sfarsitul zilei, o tactica comuna folosita de atacatori pentru a crea sentimentul de urgenta. In plus, atunci cand destinatarii fac click pe link-ul furnizat, ei intampina intrebari care, la prima vedere, par inofensive. Cu toate acestea, adevarata natura a inselatoriei devine evidenta in ultimele trei intrebari, care solicita adresa de e-mail, parola si confirmarea parolei victimei.

Aceasta abordare inselatoare reuseste sa pacaleasca victimele care nu acorda atentie detaliilor, deoarece solicita informatii sensibile spre sfarsitul procesului. Pentru a evita si mai mult detectarea, cuvantul „parola” este mascat in mod creativ.

Pentru a va proteja datele impotriva atacurilor de phishing si a scurgerilor de informatii, expertii Kaspersky recomanda:

\\\\r\\\\n
    \\\\r\\\\n
  • Fiti atenti la mesajele de la expeditori necunoscuti: atacurile de tip phishing vin adesea de la expeditori necunoscuti sau cu un aspect suspect. Daca primiti un mesaj de la un utilizator sau un numar necunoscut, nu faceti click pe niciun link si nu furnizati informatii personale.
  • \\\\r\\\\n
\\\\r\\\\n
    \\\\r\\\\n
  • Utilizati parole puternice: utilizati parole unice pentru toate conturile create pe aplicatiile de mesagerie. Evitati utilizarea aceleiasi parole pentru mai multe conturi si luati in considerare utilizarea unui manager de parole pentru a genera si stoca parole puternice, precum Kaspersky Password Manager.
  • \\\\r\\\\n
\\\\r\\\\n
    \\\\r\\\\n
  • Verificati autenticitatea link-urilor: inainte de a da click pe orice link, verificati daca sunt legitime. Atacatorii creeaza adesea site-uri web false care arata similar cu cele reale, asa ca este important sa verificati din nou adresa URL inainte de a introduce orice date de conectare sau alte informatii sensibile.
  • \\\\r\\\\n
  • Utilizati autentificarea cu doi factori: adaugarea unui nivel suplimentar de securitate la contul dumneavoastra poate ajuta la prevenirea accesului neautorizat. Activati autentificarea cu doi factori in aplicatia de mesagerie pentru a va asigura ca numai dumneavoastra va puteti accesa contul.
  • \\\\r\\\\n
  • Utilizati solutii de securitate: o solutie de securitate fiabila va va proteja dispozitivele de diferite tipuri de amenintari. Kaspersky Premium previne toate tipurile de frauda si va pastreaza datele in siguranta.
  • \\\\r\\\\n