Фишинговые письма рассылают под видом анкет самооценки сотрудников

Расчёт на то, что многие хотят заявить о своих достижениях.

Благим стремлением к карьерному росту могут воспользоваться мошенники, сообщили в «Лаборатории Касперского». Так, эксперты компании зафиксировали фишинговую рассылку сотрудникам организаций от имени якобы HR-отделов. В ней работникам предлагают пройти процедуру самооценки, а в завершение анкеты, после ответов на вопросы, просят указать логин и пароль от учётной корпоративной записи.

В самой анкете действительно есть некоторое количество вопросов, которые могут иметь отношение к оценке собственной эффективности в компании. Однако в конце опроса требуется указать адрес электронной почты и аутентифицироваться при помощи своего пароля, который нужно ввести дважды.

Обычно фишинг такого типа сразу из письма ведёт на форму для ввода корпоративных учётных данных на постороннем сайте, и это многих настораживает. Запрос пароля и адреса, который чаще всего является логином, замаскирован под часть анкеты, которая уже почти заполнена. Подобный хитрый ход усыпляет бдительность.

Несмотря на свою оригинальность, фишинговая рассылка сделана не очень аккуратно. Во-первых, доменное имя в адресе отправителя не совпадает с названием организации, где работают получатели. Во-вторых, в сообщении есть опечатки. В-третьих, отправители указывают на срочность и сообщают, что заполнить анкету нужно до конца дня.

Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского»

Рекомендации компаниям:

• обеспечивать защиту корпоративной почты на уровне почтового шлюза;
• защищать все подключённые к интернету корпоративные устройства надёжной специализированной защитой;
• регулярно проводить тренинги по кибербезопасности для сотрудников, чтобы проверить, научились ли они распознавать угрозы.