Фишерлер кадрлық құжаттарды имитациялайды және корпоративтік тіркелгі деректерін ұрлайды

"Касперский зертханасының" сарапшылары озық фишингтік науқанды тапты, онда шабуылдаушылар кадрлар бөлімінің нұсқаулары ретінде ұйым қызметкерлеріне жеке хаттар жібереді. Осылайша, олар корпоративті пошта тіркелгілерінен логиндер мен парольдерді алуға тырысады. Бұл науқанның ерекшелігі - ол тек хаттардың мәтіндерін ғана емес, сонымен қатар тіркемелерді де дараландырады.

Табылған ақпараттық бюллетеньдерде алушыға хаттың өзінде де, ықтимал жәбірленушімен танысу ұсынылатын ішкі файлда да аты-жөні бойынша жүгінеді. Құжатта қашықтан жұмыс істеу хаттамалары, қауіпсіздік стандарттары және қызметкерлерге қол жетімді Жеңілдіктер туралы ақпарат бар. Адресаттардың қырағылығын жою үшін шабуылдаушылар хаттың ішіне жалған "тексерілген жіберуші" белгісін қосады. Алайда, бүкіл хабарлама мәтін емес, сурет. Шабуылшылар бұл әдісті пошта сүзгілерін айналып өту үшін қолданады.

Шындығында, "Қызметкерлерге арналған нұсқаулық" деп аталатын кірістірілген файлда уәде етілген ақпарат жоқ — тек титулдық бет, мазмұн және нұсқаулықтың толық нұсқасына апаратын QR коды бар бөлім. Нұсқаулықта пайдаланушыны бұл құжаттың дәл сол үшін екеніне сендіруге арналған сөз тіркестері бар. Егер жәбірленуші QR кодын сканерлеп, сілтеме бойынша өтсе, ол Microsoft қызметтеріндегі авторизация формасын имитациялайтын жалған бетке түседі, онда корпоративтік поштадан логин мен парольді енгізу сұралады. Осылайша, шабуылдаушылар бұл деректерді алуға тырысады.

"Ашылған науқан фишингтік шабуылдардың күрделене түскенін дәлелдейді. Ол әр алушы үшін жеке кірістірілген құжат пен сурет хатын жасайтын жаңа автоматтандыру пошта механизмін қолдануы мүмкін. Бұл шабуылдаушыларға кибершабуылдарын кеңейтуге мүмкіндік береді. Ұйымдар озық қауіпсіздік шараларын енгізіп, қызметкерлердің цифрлық сауаттылық деңгейін арттыруы керек", - деп түсіндірді" Касперский Зертханасының " киберқауіпсіздік жөніндегі сарапшысы Роман Деденок.

Мұндай шабуылдардан қорғау үшін "Касперский зертханасы" компанияларға келесі кеңестерді ұсынады:

* пошта серверлеріне арналған Kaspersky Security сияқты пошта серверлерін қорғау шешімдерін пайдаланыңыз;

* қызметкерлердің құрылғыларына сенімді қорғаныс шешімін орнатыңыз, оның тиімділігі тәуелсіз сынақтармен расталады;

* қызметкерлерді фишингтік хабарламаларды тануға үйрету, мысалы, Kaspersky Automated Security Awareness Platform онлайн платформасын пайдалану.