Обмањујући документи: Нападачи користе лажна ХР обавештења да преваре запослене, ево како да се заштитите
Блиц 18.07.2025
Компанија Касперски је идентификовала напредну фишинг кампању која таргетира запослене путем персонализованих имејлова и приложених докумената сакривених иза ажурирања ХР политика. Ова кампања представља значајну ескалацију у фишинг тактикама јер нападачи прилагођавају не само текст имејла, већ и прилоге, обраћајући се директно сваком појединачном примаоцу. Овиме се демонстрира досад невиђен ниво прилагођавања. Циљ је да се жртва наведе да унесе податке свог пословног имејла.
Нападачи су се вероватно припремили анализирањем имена запослених како би кампања била циљана и уверљивија. Имејлови садрже обмањујући садржај: лажни лого „провереног пошиљаоца” ради стицања поверења, име примаоца и позив да отвори приложени фајл како би се упознао са правилима рада на даљину, администрацијом бенефиција и стандардима безбедности. Међутим, цео текст имејла је заправо само слика без стварног текста; то је урађено како би се заобишли филтери
