Неизвестные злоумышленники запустили новую мошенническую компанию, целью которой является ввод в заблуждение доверчивых специалистов различных организаций. Об этом накануне рассказали в «Лаборатории Касперского».
По словам экспертов по информационной безопасности из «Лаборатории Касперского», в рамках реализации новой мошеннической схемы киберпреступники рассылают анкеты самооценки, пытаясь узнать учётные данные сотрудников от корпоративных аккаунтов. В «Лаборатории Касперского» рассказали, что рассылка ведется якобы имени отдела кадров организации, в результате чего персоналу компании приходят электронные письма, в которых пользователям предлагается срочно пройти анкету для определения самооценки. После заполнения анкеты, в самом конце, система просит указать учетные данные от корпоративного аккаунта человека, который завершил анкетирование.
Специалисты по информационной безопасности из «Лаборатории Касперского» указывают на то, что анкета действительно частично имеет отношение к реальной оценке эффективности профессиональной деятельности сотрудников. Однако, после заполнения, анкета не будет отправлена кому-либо, потому что её основная цель – кража учётных данных, которые невнимательный сотрудник указывает в конце анкеты.
Интересным моментом в этой мошеннической схеме является то, что система требует дважды ввести пароль для подтверждения. Основное отличие этой схемы от ряда похожих заключается в том, что сотрудник вводит свои данные не на стороннем сайте, что обычно настораживает людей, а прямо в конце анкеты, что, наоборот, снижает бдительность.
В «Лаборатории Касперского» также подчеркнули, что в этой мошеннической схеме злоумышленники допустили некоторые ошибки. Например, доменное имя в адресе отправителя не совпадает с названием компании, от имени HR-отдела которой якобы приходит письмо. Кроме того, в тексте сообщений, в котором описывается необходимость прохождения анкетирования, есть опечатки. И мошенники в своем письме настаивают, что анкету следует заполнить в течение одного дня, а срочность в выполнении каких-либо действий также часто указывает на мошеннические намерения.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.