Корпоративный фишинг: теперь под видом аттестации

[KL FC Bot 189]

В погоне за рабочими аккаунтами злоумышленники придумывают все новые способы заманить сотрудников организаций на фишинговую страницу. Мы уже рассказывали о спам-кампаниях, где в качестве приманки использовались приглашения к совместной работе в SharePoint и голосовые сообщения.

Недавно наши эксперты обнаружили еще одну фишинговую схему, в которой злоумышленники пытаются имитировать процесс аттестации сотрудников разных компаний. Расчет тут двойной: c одной стороны, у получателей пытаются вызвать ощущение, что это обязательная процедура, санкционированная руководством. С другой, вызвать надежду, что положительная аттестация приведет к повышению заработной платы. Стоит отметить, что во многих крупных компаниях такие аттестации действительно в порядке вещей и являются частью процедуры пересмотра зарплаты, так что письма на эту тему не вызывают удивления у сотрудников.

Начинается атака, как водится, с электронного письма: от имени HR-службы сотруднику предлагают пройти оценку эффективности. В тексте послания содержится инструкция со ссылкой на сайт, где якобы нужно заполнить форму для аттестации.

 

Читать далее >>