Эксперты «Лаборатории Касперского» обнаружили фишинговую рассылку по сотрудникам организаций, которая якобы приходит от имени кадровых отделов. В ней работникам предлагают пройти процедуру самооценки, а в завершение анкеты, после ответов на вопросы, просят указать логин и пароль от учётной корпоративной записи.
В самой анкете действительно есть некоторое количество вопросов, которые, вероятно, могут иметь отношение к оценке собственной эффективности в компании. Однако в конце опроса требуется указать адрес электронной почты и аутентифицироваться при помощи своего пароля, который нужно ввести дважды. Обычно фишинг такого типа сразу из письма ведёт на форму для ввода корпоративных учётных данных на постороннем сайте, и это многих настораживает. В данном же случае запрос пароля и адреса (который чаще всего является логином) замаскирован под часть анкеты, которая уже почти заполнена. Подобный хитрый ход усыпляет бдительность жертвы.
Эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок рассказал:
Несмотря на свою оригинальность, фишинговая рассылка сделана не очень аккуратно. Во-первых, доменное имя в адресе отправителя не совпадает с названием организации, где работают получатели. Во-вторых, в сообщении есть опечатки. В-третьих, отправители указывают на срочность и сообщают, что заполнить анкету нужно до конца дня. Давление на срочность — типичный метод социальной инженерии. Вот почему нужно сохранять бдительность и, прежде чем открывать ссылки даже из писем с интригующими темами, посмотреть, нет ли красных флагов, указывающих на фишинг. При получении любого сомнительного письма, где от вас требуют конфиденциальные данные, всегда лучше уточнить у отправителей, в данном случае у сотрудников HR-отдела, в курсе ли они, что от их имени приходят подобные рассылки.