Stručnjaci za sajber bezbjednost firme Kasperski otkrili su novu prevaru u kojoj stručnjaci targetiraju zaposlene putem korporativnih mejlova, obraćajući se svakom pojedincu sa personalizovanim tekstom i priloženim dokumentom.
Cilj je da se žrtva navede da unese podatke svog poslovnog imejla, a napadači su se vjerovatno pripremili analiziranjem imena zaposlenih kako bi kampanja bila ciljana i uvjerljivija, navodi se u saopštenju kompanije Kasperski.
Kako se navodi mejlovi sadrže obmanjujući sadržaj – lažni logo “provjerenog pošiljaoca” radi sticanja povjerenja, ime primaoca i poziv da otvori priloženi fajl kako bi se upoznao sa pravilima rada na daljinu, administracijom beneficija i standardima bezbjednosti.
Međutim, cijeli tekst imejla je zapravo samo slika bez stvarnog teksta, a to je urađeno kako bi se zaobišli filteri za elektronsku poštu.
Priloženi dokument, koji je predstavljen kao ažurirani “Priručnik za zaposlene”, ne sadrži nikakve stvarne smjernice – u njemu se nalazi samo naslovna strana, sadržaj sa stavkama za koje se navodno tvrdi da su izmijenjene i označene crvenom bojom, stranica sa QR kodom za navodno otvaranje cijelog dokumenta i uobičajena uputstva za skeniranje QR koda pomoću telefona.
U dokumentu se ime žrtve pojavljuje više puta kako bi se stvorio utisak da je dokument napravljen posebno za nju.
Ako žrtva skenira QR kod i prati link, biće preusmjerena na lažnu stranicu na kojoj se od nje traži da unese svoje poslovne kredencijale, što je upravo ono što napadači žele da dobiju.
Kako bi se zaposleni zaštitili od ovakvih prevara i bili bezbjedni, trebalo bi da koriste specijalizovana bezbjednosna rješenja na nivou korporativnog imejl servera za otkrivanje i blokiranje fišinga, a potrebno je i da se obezbijedi da svi uređaji zaposlenih, uključujući i pametne telefone, budu opremljeni pouzdanim bezbjednosnim softverom.