Стручњаци за сајбер безбједност фирме Касперски открили су нову превару у којој стручњаци таргетирају запослене путем корпоративних мејлова, обраћајући се сваком појединцу са персонализованим текстом и приложеним документом.
Циљ је да се жртва наведе да унесе податке свог пословног имејла, а нападачи су се вјероватно припремили анализирањем имена запослених како би кампања била циљана и увјерљивија, наводи се у саопштењу компаније Касперски.
Како се наводи мејлови садрже обмањујући садржај – лажни лого “провјереног пошиљаоца” ради стицања повјерења, име примаоца и позив да отвори приложени фајл како би се упознао са правилима рада на даљину, администрацијом бенефиција и стандардима безбједности.
Међутим, цијели текст имејла је заправо само слика без стварног текста, а то је урађено како би се заобишли филтери за електронску пошту.
Приложени документ, који је представљен као ажурирани “Приручник за запослене”, не садржи никакве стварне смјернице – у њему се налази само насловна страна, садржај са ставкама за које се наводно тврди да су измијењене и означене црвеном бојом, страница са QR кодом за наводно отварање цијелог документа и уобичајена упутства за скенирање QR кода помоћу телефона.
У документу се име жртве појављује више пута како би се створио утисак да је документ направљен посебно за њу.
Ако жртва скенира QR код и прати линк, биће преусмјерена на лажну страницу на којој се од ње тражи да унесе своје пословне креденцијале, што је управо оно што нападачи желе да добију.
Како би се запослени заштитили од оваквих превара и били безбједни, требало би да користе специјализована безбједносна рјешења на нивоу корпоративног имејл сервера за откривање и блокирање фишинга, а потребно је и да се обезбиједи да сви уређаји запослених, укључујући и паметне телефоне, буду опремљени поузданим безбједносним софтвером.
