Stručnjaci za sajber bezbednost otkrili su sofisticiranu fišing prevaru koja cilja zaposlene putem personalizovanih korporativnih mejlova. Napadači koriste ciljani pristup, verovatno analizirajući imena zaposlenih kako bi kampanja bila što uverljivija, navodi kompanija Kaspersky.
Cilj prevare je navesti žrtvu da unese podatke svog poslovnog imejla. Mejl poruke sadrže lažni logo „proverenog pošiljaoca“, ime primaoca i poziv da se otvori priloženi fajl sa navodnim pravilima o radu na daljinu, administraciji beneficija ili bezbednosnim standardima.
Zanimljivo je da je ceo tekst imejla zapravo slika, što je taktika za zaobilaženje filtera elektronske pošte. Priloženi dokument, predstavljen kao ažurirani „Priručnik za zaposlene“, ne sadrži stvarne smernice. Umesto toga, prikazuje naslovnu stranu, sadržaj sa navodno izmenjenim stavkama obeleženim crvenom bojom, stranicu sa QR kodom za otvaranje celog dokumenta i uputstva za skeniranje. Ime žrtve se više puta pojavljuje u dokumentu kako bi se stvorio utisak autentičnosti.
Ukoliko žrtva skenira QR kod i prati link, biće preusmerena na lažnu stranicu gde se od nje traže poslovni kredencijali.
Kako bi se zaposleni zaštitili, preporučuje se korišćenje specijalizovanih bezbednosnih rešenja na nivou korporativnog imejl servera za otkrivanje i blokiranje fišinga. Takođe je važno da svi uređaji zaposlenih, uključujući pametne telefone, budu opremljeni pouzdanim bezbednosnim softverom.
Daj svoj stav!
Argumentuj, budi korektan — ili pročitaj tuđe stavove.