Οι παράγοντες απειλών χρησιμοποιούν επικοινωνία σχετικά με προσωπικούς συνταξιοδοτικούς λογαριασμούς (τα προγράμματα 401(k) στις
ΗΠΑ
), προσαρμογές μισθών και αναφορές απόδοσης για να κλέψουν τα διαπιστευτήρια των υπαλλήλων της εταιρείας.
Η εταιρεία ασφάλειας email Cofense προειδοποιεί ότι αυτές οι επιθέσεις γίνονται όλο και πιο συχνές και ακόμη και οργανισμοί με πρακτικές ασφαλείας email έχουν πρόβλημα εναντίον τους.
Ψεύτικες ειδοποιήσεις 401.000
Το
401(k) είναι ένα δημοφιλές συνταξιοδοτικό πρόγραμμα αποταμίευσης στις ΗΠΑ που προσφέρει έναν βολικό τρόπο για τους εργαζόμενους να αποταμιεύουν για το μέλλον με φορολογικά οφέλη, που συχνά περιλαμβάνουν πρόσθετες εισφορές από τον εργοδότη τους.
Οι εγκληματίες του
κυβερνοχώρο
υ εκμεταλλεύονται αυτό το θέμα και στέλνουν ειδοποιήσεις στόχων 401(k) παριστάνοντας κάποιον από το τμήμα Ανθρώπινου Δυναμικού της εταιρείας τους που ισχυρίζεται μια σημαντική
ενημέρωση
του σχεδίου ή μια αύξηση των συνεισφορών.
Cofense
λέει
ότι κατά τη διάρκεια του περασμένου έτους έχει δει μια απότομη αύξηση των κωδικών QR που ενσωματώνονται σε αυτά τα μηνύματα ηλεκτρονικού ψαρέματος, οδηγώντας τους παραλήπτες σε μια ψεύτικη σελίδα σύνδεσης που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια.
Email ηλεκτρονικού ψαρέματος με θέμα 401k
(
Cofense
)
Άλλοι τύποι δέλεαρ που εμφανίζονται συχνότερα προς το τέλος του έτους περιλαμβάνουν την ανοιχτή εγγραφή, τις έρευνες και τις ανακοινώσεις αναδιάρθρωσης μισθών.
Η ανοικτή εγγραφή είναι μια συγκεκριμένη περίοδος, που συνήθως συμβαίνει προς το τέλος του ημερολογιακού έτους, επιτρέποντας στους εργαζόμενους να εγγραφούν σε προγράμματα ασφάλισης υγείας ή συνταξιοδότησης. Οι παραλήπτες παίρνουν αυτά τα μηνύματα πολύ σοβαρά, επειδή η αποτυχία εγγραφής πριν από την προθεσμία έχει ως αποτέλεσμα την απώλεια της καταλληλότητας για ορισμένα οφέλη μέχρι τον επόμενο γύρο εγγραφής.
Οι εγκληματίες του κυβερνοχώρου φαίνεται επίσης να χρησιμοποιούν πιο συχνά δέλεαρ σχετικά με τις προσαρμογές αποζημιώσεων, ειδικά για τα μπόνους και τις αυξήσεις, που συνήθως αποφασίζονται στο τέλος του έτους.
Ψεύτικο μήνυμα αύξησης μισθών
(Cofense)
Τέλος, η Cofense προειδοποιεί για ψεύτικες έρευνες ικανοποίησης εργαζομένων και αναφορές αξιολόγησης που αποστέλλονται σε στόχους από παραπλανητικά τμήματα ανθρώπινου δυναμικού.
Σε ένα παράδειγμα, το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος χρησιμοποιεί ένα θέμα «βραβείο υπαλλήλου της χρονιάς» για να εξαπατήσει τους παραλήπτες να ανοίξουν τις αναφορές απόδοσης τους, φέρεται να τις ελέγξουν και να τις υπογράψουν.
Δέλεαρ αναφοράς απόδοσης
(Cofense)
Συμβουλές άμυνας
Η Cofense λέει ότι όλα τα παραδείγματα στην έκθεσή της προέρχονται από
υπαλλήλους
μεγάλων επιχειρήσεων που χρησιμοποιούν αποτελεσματικές λύσεις ασφάλειας email, ωστόσο πολλά μηνύματα ηλεκτρονικού ψαρέματος εξακολουθούν να φτάνουν στα εισερχόμενα των υπαλλήλων τους.
Η εταιρεία ασφαλείας προτείνει στα τμήματα ανθρώπινου δυναμικού να προγραμματίσουν αυτές τις επικοινωνίες και να ενημερώσουν το προσωπικό αναλόγως για να βοηθήσουν στο φιλτράρισμα τουλάχιστον ορισμένων από τις κακόβουλες επικοινωνίες.
Ωστόσο, δεδομένου ότι πολλές εταιρείες αναθέτουν σε εξωτερικούς συνεργάτες αυτές τις λειτουργίες, η εκπαίδευση και η προστασία των εργαζομένων από απόπειρες phishing μπορεί να είναι δύσκολη.
Ένα άλλο μέτρο θα ήταν η αποφυγή κωδικών QR στη νόμιμη επιχειρηματική επικοινωνία, καθώς πολλές καμπάνιες phishing βασίζονται σε αυτούς.
VIA:
bleepingcomputer.com
