Российских граждан предупредили о новой летней схеме мошенничества, связанной с отпусками. Киберпреступники начали обманывать сотрудников организаций, которые собираются в отпуск, рассылая «срочные» email-письма от имени отдела кадров и, таким образом, получая доступ к конфиденциальной информации, сообщают «Известия» со ссылкой на исследование «Лаборатории Касперского».
Специалисты по информационной безопасности «Лаборатории Касперского» выявили новую фишинговую email-рассылку. В рамках этой схемы злоумышленники отправляют письма сотрудникам российских организаций, якобы от имени отдела кадров. В заголовке или тексте письма обычно упоминается слово «отпуск» и другие словосочетания, связанные с предстоящим отдыхом.
Например, в одном из таких фишинговых писем человеку якобы его отдел кадров предлагает просмотреть график отпусков или указать предпочитаемый период отдыха. Кроме того, в таких email мошенники могут сообщать о предполагаемых изменениях в дате отпуска конкретного сотрудника.
«Лаборатория Касперского» предупреждает, что реальная цель кибермошенников в этом случае — узнать корпоративные учетные данные сотрудников. Если сотрудник кликнет по ссылке, указанной в фишинговом письме, ему будет предложено ввести логин и пароль от своего корпоративного аккаунта. Если это произойдет, то вся информация сразу же будет отправлена на сервера злоумышленников.
Специалисты по кибербезопасности компании Kaspersky подчеркивают, что выбор летнего периода для этой фишинговой рассылки не случаен. В это время многие сотрудники действительно получают от своих HR-департаментов сообщения, связанные с отпусками, и могут не увидеть ничего странного в таких сообщениях.
Роман Деденок, специалист «Лаборатории Касперского» по анализу спама, подчеркнул, что мошенники рассчитывают на то, что сотрудники российских компаний действительно могут захотеть самостоятельно проверить изменения в своем отпуске, подтвердить даты отдыха или обсудить другие вопросы с HR-отделом, поэтому высоки риски, что фишинговая схема такого рода будет эффективна в ряде отечественных организаций.
Роман Деденок настоятельно рекомендует российским пользователям проявлять максимальную осторожность — перед тем как переходить по ссылке из любого email-письма, необходимо проверить наличие признаков фишинга в полученном сообщении.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.