В «Лаборатории Касперского» рассказали о новом способе фишинга с помощью электронной почты во время сезона отпусков. На этот раз мошенники выбрали оригинальную тактику — они представляются HR-менеджерами и пытаются заполучить корпоративные данные, предлагая сотрудникам компаний сходить в отпуск.
Текст письма направлен на то, чтобы заставить пользователя поволноваться о его запланированном отпуске, усыпить бдительность и «уговорить» нажать на фишинговую ссылку. Для этого оно высылается якобы от лица менеджера по персоналу организации, в которой работает получатель.
«…Пожалуйста, ознакомьтесь с памяткой персонала об утверждении ежегодного плана отпусков: [ссылка]. Обратите внимание, что все сотрудники, выделенные красным, уже выбрали даты. Отмеченных жёлтым не удовлетворили их даты. Уточните числа до конца месяца в ответном письме», — гласит текст фишингового сообщения.
После перехода по ссылке пользователю предложат ввести логин и пароль от рабочего аккаунта, чтобы прочитать текст документа. Если указать эти данные, они окажутся в руках злоумышленников. Распознать природу письма просто: мошенники рассылают их тысячам получателей, поэтому текст, имя менеджера и название компании или не называются, или не совпадают с реальными. Кроме того, ссылка в письме обязательно ведёт на сторонний, а не корпоративный домен. Злоумышленники рассчитывают, что человек просто поторопится, желая подтвердить дату отпуска.
Чтобы избежать «угона» корпоративного аккаунта, представители «Лаборатории Касперского» рекомендуют иметь защиту от угроз на уровне почтового шлюза, устанавливать антивирусное ПО и тщательнее проверять письма на соответствие корпоративному стилю и фактической достоверности.
