Kaspersky a descoperit o schemă de phishing îngrijorătoare care reprezintă o ameninţare pentru sistemele corporative deoarece vizează evaluările angajaţilor. Această înşelătorie se prezintă ca un formular de autoevaluare trimis de departamentul de HR, dar are ca obiectiv furtul informaţiilor sensibile, conform unui comunicat de presă al companiei.
Potrivit sursei citate, este o practică obişnuită în cadrul organizaţiilor mari ca angajaţii să-şi împărtăşească ocazional gândurile cu privire la aspiraţiile legate de carieră, domeniile de interes sau realizările dincolo de fişa postului lor. De obicei, astfel de discuţii au loc doar o dată pe an în timpul evaluărilor de performanţă. Cu toate acestea, mulţi angajaţi ar dori să aibă mai multe oportunităţi de a comunica cu managementul. Când soseşte un e-mail care îi invită să participe la o autoevaluare, mai ales când în mesaj se solicită răspunsul obligatoriu, ei profită adesea de ocazie fără ezitare. Aceasta este, însă, tocmai vulnerabilitatea pe care infractorii cibernetici o exploatează în cea mai recentă campanie de spear-phishing.
Prin această tactică frauduloasă, infractorii cibernetici trimit e-mailuri convingătoare, care par că provin de la departamentele de resurse umane. Aceste e-mailuri includ un formular de autoevaluare ca o modalitate prin care angajaţii să comunice cu managerii lor. Cu toate acestea, aceste e-mailuri înşelătoare prezintă câteva semne clare de phishing, arată sursa citată.
În primul rând, adresa de e-mail a expeditorului nu corespunde cu cea a companiei, ridicând suspiciuni încă de la început. În al doilea rând, e-mailul exercită presiune insistând că toată lumea trebuie să completeze formularul până la sfârşitul zilei, o tactică comună folosită de atacatori pentru a crea sentimentul de urgenţă. În plus, atunci când destinatarii fac click pe link-ul furnizat, ei întâmpină întrebări care, la prima vedere, par inofensive. Cu toate acestea, adevărata natură a înşelătoriei devine evidentă în ultimele trei întrebări, care solicită adresa de e-mail, parola şi confirmarea parolei victimei.
Această abordare înşelătoare reuşeşte să păcălească victimele care nu acordă atenţie detaliilor, deoarece solicită informaţii sensibile spre sfârşitul procesului. Pentru a evita şi mai mult detectarea, cuvântul "parolă" este mascat în mod creativ.
În comunicatul companiei se mai precizează că: "Pentru a vă proteja datele împotriva atacurilor de phishing şi a scurgerilor de informaţii, experţii Kaspersky recomandă:
Fiţi atenţi la mesajele de la expeditori necunoscuţi: atacurile de tip phishing vin adesea de la expeditori necunoscuţi sau cu un aspect suspect. Dacă primiţi un mesaj de la un utilizator sau un număr necunoscut, nu faceţi click pe niciun link şi nu furnizaţi informaţii personale.
Utilizaţi parole puternice: utilizaţi parole unice pentru toate conturile create pe aplicaţiile de mesagerie. Evitaţi utilizarea aceleiaşi parole pentru mai multe conturi şi luaţi în considerare utilizarea unui manager de parole pentru a genera şi stoca parole puternice, precum Kaspersky Password Manager.
Verificaţi autenticitatea link-urilor: înainte de a da click pe orice link, verificaţi dacă sunt legitime. Atacatorii creează adesea site-uri web false care arată similar cu cele reale, aşa că este important să verificaţi din nou adresa URL înainte de a introduce orice date de conectare sau alte informaţii sensibile.
Utilizaţi autentificarea cu doi factori: adăugarea unui nivel suplimentar de securitate la contul dumneavoastră poate ajuta la prevenirea accesului neautorizat. Activaţi autentificarea cu doi factori în aplicaţia de mesagerie pentru a vă asigura că numai dumneavoastră vă puteţi accesa contul.
Utilizaţi soluţii de securitate: o soluţie de securitate fiabilă vă va proteja dispozitivele de diferite tipuri de ameninţări. Kaspersky Premium previne toate tipurile de fraudă şi vă păstrează datele în siguranţă."