Според процените, напаѓачите веројатно се подготвиле со анализирање на имињата на вработените за кампањата да биде целна и уверлива. Е-пораките содржат измамнички елементи: лажно лого на „верификуван испраќач“ за градење доверба, име на примателот и повик да се отвори прикачениот документ за да се прочитаат наводно новите правила за работа од дома, управување со бенефиции и безбедносни стандарди. Целиот текст на пораката, всушност, е само слика, без реален текст – токму за да се избегнат филтрите за спам.
Содржината на пораката е слика, не текст
Приложениот документ, претставен како ажуриран „Прирачник за вработени“, не содржи никакви вистински насоки – има само насловна страна, содржина со наводно изменети точки означени со црвена боја, страница со QR-код за „отворање на целиот документ“ и упатства за скенирање со мобилен телефон. Името на жртвата се појавува на неколку места во документот за да се создаде впечаток дека е направен специјално за неа.
Ако жртвата го скенира QR-кодот и го следи линкот, ќе биде пренасочена на лажна веб-страница каде што ќе ѝ се побара да ги внесе своите деловни креденцијали – токму она што го посакуваат напаѓачите.
„Прирачникот за вработени“ е замка
„Оваа кампања претставува ново ниво на софистицираност во фишинг нападите и постои можност да станува збор за нов механизам за автоматизирано испраќање пораки, кој за секој примател генерира уникатен прилог и слика за е-поштата. Таа тактика овозможува масовност, а воедно може да ги заобиколи традиционалните безбедносни системи. Организациите мора да дадат приоритет на напредни безбедносни мерки и едукација на вработените за да останат чекор пред ваквите закани,“ изјави Роман Деденок, експерт за заштита од несакана пошта во компанијата Kaspersky.
Препораки од Kaspersky за заштита од фишинг:
- Користете специјализирани безбедносни решенија на ниво на корпоративен е-поштенски сервер за детекција и блокирање на фишинг пораки.
- Осигурете дека сите уреди на вработените, вклучително и паметните телефони, имаат инсталиран сигурен безбедносен софтвер.
- Организирајте редовни обуки за современи фишинг тактики.
- Поттикнувајте ги вработените внимателно да ги проверуваат пораките за знаци на фишинг – како слика наместо текст, неусогласени наслови или сомнителни прилози – и да ги потврдуваат барањата директно со одделот за човечки ресурси.
Извор: bizlife.rs
