Obmanjujući dokumenti: Napadači koriste lažna HR obaveštenja da prevare zaposlene, evo kako da se zaštitite
Blic pre 7 dana
Kompanija Kaspersky je identifikovala naprednu fišing kampanju koja targetira zaposlene putem personalizovanih imejlova i priloženih dokumenata sakrivenih iza ažuriranja HR politika. Ova kampanja predstavlja značajnu eskalaciju u fišing taktikama jer napadači prilagođavaju ne samo tekst imejla, već i priloge, obraćajući se direktno svakom pojedinačnom primaocu. Ovime se demonstrira dosad neviđen nivo prilagođavanja. Cilj je da se žrtva navede da unese podatke svog poslovnog imejla.
Napadači su se verovatno pripremili analiziranjem imena zaposlenih kako bi kampanja bila ciljana i uverljivija. Imejlovi sadrže obmanjujući sadržaj: lažni logo „proverenog pošiljaoca” radi sticanja poverenja, ime primaoca i poziv da otvori priloženi fajl kako bi se upoznao sa pravilima rada na daljinu, administracijom beneficija i standardima bezbednosti. Međutim, ceo tekst imejla je zapravo samo slika bez stvarnog teksta; to je urađeno kako bi se zaobišli filteri
