spot_img
24 ноября, 2024
ДомойSoftwareКибербезопасность«Лаборатория Касперского» обнаружила фишинговую рассылку под видом анкет самооценки сотрудников

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом анкет самооценки сотрудников

Многие сотрудники хотят иметь больше возможностей заявить о своих достижениях на рабочем месте. Однако благим стремлением к карьерному росту могут воспользоваться мошенники. Так, эксперты «Лаборатории Касперского» зафиксировали фишинговую рассылку по сотрудникам организаций, которая приходит от имени якобы HR-отделов. В ней работникам предлагают пройти процедуру самооценки, а в завершение анкеты, после ответов на вопросы, просят указать логин и пароль от учётной корпоративной записи.

В самой анкете действительно есть некоторое количество вопросов, которые, вероятно, могут иметь отношение к оценке собственной эффективности в компании. Однако в конце опроса требуется указать адрес электронной почты и аутентифицироваться при помощи своего пароля, который нужно ввести дважды. Обычно фишинг такого типа сразу из письма ведёт на форму для ввода корпоративных учётных данных на постороннем сайте, и это многих настораживает. В данном же случае запрос пароля и адреса (который чаще всего является логином) замаскирован под часть анкеты, которая уже почти заполнена. Подобный хитрый ход усыпляет бдительность жертвы.

Однако, несмотря на свою оригинальность, фишинговая рассылка сделана не очень аккуратно. Во-первых, доменное имя в адресе отправителя не совпадает с названием организации, где работают получатели. Во-вторых, в сообщении есть опечатки. В-третьих, отправители указывают на срочность и сообщают, что заполнить анкету нужно до конца дня.

Последние три вопроса мошеннического опросника

 

«Просьба сделать что-то срочно — классический метод социальной инженерии. Вот почему прежде, чем открывать ссылки даже из писем с “горящими” темами, стоит включить критическое мышление и проверить, нет ли примет, указывающих на фишинг. При получении любого сомнительного письма, в котором требуется предоставление конфиденциальной информации или личных данных, рекомендуем уточнить у отправителей, в данном случае у сотрудников HR-отдела, знают ли они, что от их имени приходят подобные сообщения», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Для защиты от подобных угроз «Лаборатория Касперского» рекомендует компаниям:

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,990ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -