8 ℃
Эксперты Kaspersky зафиксировали продвинутую фишинговую кампанию, направленную на сотрудников компаний. Злоумышленники рассылают персонализированные письма, якобы от имени HR-отделов, с целью кражи логинов и паролей от корпоративной почты, сообщили эксперты порталу «ПроДело».
Отличительной чертой атаки стала высокая степень индивидуализации: в письмах адресатов называют по имени как в тексте, так и во вложенном документе. В файле под названием «Руководство для сотрудников» обещается информация о протоколах удалённой работы, льготах и безопасности, однако содержимого там нет — только обложка, оглавление и QR-код.
При сканировании QR-кода пользователь перенаправляется на поддельную страницу авторизации Microsoft, где его просят ввести логин и пароль от рабочей почты. Это позволяет фишерам похищать учётные данные.
Для обхода фильтров безопасности всё письмо представлено не в текстовом, а в виде изображения с якобы официальной отметкой «проверенный отправитель».
По словам эксперта Kaspersky Романа Деденка, кампания может использовать автоматизированную систему, формирующую уникальные письма и вложения для каждого адресата, что позволяет хакерам эффективно масштабировать атаку.
«Фишинговые атаки становятся всё более изощрёнными. Организациям важно внедрять современные средства защиты и обучать сотрудников распознавать подобные угрозы», — подчеркнул Деденок.
Рекомендации от Kaspersky для защиты от подобных атак:
- использовать решения для фильтрации почтового трафика;
- установить надёжное антивирусное ПО на устройства сотрудников;
- регулярно проводить обучение персонала по цифровой безопасности.
