В частности, они рассылают «срочные» письма якобы от имени отдела кадров, тем самым получая доступ к личным и корпоративным данным.
Специалисты «Лаборатории Касперского» выявили фишинговую рассылку, которую злоумышленники проводят якобы от имени HR-отделов крупных организаций, передают «Известия».Отмечается, что во всех письмах есть слово «отпуск» — оно используется или в теме письма, или в его содержании.В одном из таких писем сотруднику предлагалось изучить график отпусков и отметиться в нем. Однако оно может содержать и текст об изменении графика отпусков и т.д.Основная цель мошенников при этом — узнать корпоративные учетные данные.Специалисты добавляют, что в письме содержится ссылка, по которой нужно перейти, вводя логин и пароль. Таким образом эти данные попадут в руки злоумышленников, подчеркивают в «Лаборатории Касперского».По словам эксперта «Лаборатории Касперского» по анализу спама Романа Деденока, мошенники рассчитывают на то, что сотрудник обязательно проверит, идет ли речь о внезапном переносе сроков, необходимости их подтвердить или совпадении сроков отпусков с важными мероприятиями.Роман Деденок советует, перед тем как переходить по таким ссылкам из писем, убедитесь, что это не фишинг, посмотрите на адрес отправителя — совпадает ли он с адресом HR-отдела.
— Обратите внимание на адрес самой ссылки, наведя на нее курсор. Если появившейся адрес выглядит странно, то лучше на него не переходить, — заключил специалист.
Ранее редакция сообщала, что мошенники рассылают фишинговые ссылки для оценки бронирования отелей.
Фото: ru.freepik.com — freepik
Автор статьи: Марина Санькова
Источник статьи: https://infopro54.ru/news/moshenniki-vzyalis-za-sotrudnikov-kompanij-kotorye-sobirayutsya-otpravitsya-v-otpusk/<