ФИШЕРЫ ИМИТИРУЮТ КАДРОВЫЕ ДОКУМЕНТЫ И КРАДУТ КОРПОРАТИВНЫЕ УЧЕТНЫЕ ДАННЫЕ
Злоумышленники рассылают сотрудникам организаций персонализированные письма под видом инструкций от отдела кадров. Таким образом они пытаются выманить логины и пароли от корпоративных почтовых аккаунтов.
В обнаруженных рассылках к получателю обращаются по имени как в самом письме, так и во вложенном файле, с которым предлагается ознакомиться потенциальной жертве. Документ якобы содержит информацию о протоколах удалённой работы, стандартах безопасности и доступных льготах для сотрудников. Чтобы усыпить бдительность адресатов, злоумышленники добавляют в тело письма поддельную отметку «проверенный отправитель». Однако всё сообщение — это не текст, а изображение. Такой приём атакующие используют в попытках обходить почтовые фильтры.
Для защиты от подобных атак рекомендуется:
-использовать решения для защиты почтовых серверов;
-установить на устройства сотрудников надёжное защитное решение, эффективность которого подтверждается независимыми тестами;
-обучать сотрудников распознавать фишинговые сообщения, например с помощью онлайн-платформы.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен!
