Wszyscy wiemy, że nie należy klikać w podejrzane linki. Ale kto o tym myśli, gdy właśnie dostał wiadomość z HR o nagłym zwolnieniu? To nowa metoda phishingu. Jeszcze niedawno oszuści kusili fałszywymi ofertami pracy, dziś sprytnie podszywają się pod pracodawców, by ją „zabierać”, ostrzegają analitycy z ESET.
– Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w komunikacie.
Jak podaje ESET, atak może zacząć się od e-maila informującego o zwolnieniu, w którym podany jest link do rzekomych szczegółów dotyczących odprawy lub daty zakończenia zatrudnienia. Innym scenariuszem jest wiadomość dotycząca zwolnień w firmie, z załącznikiem, w którym ma znajdować się lista nazwisk zwolnionych współpracowników.
Różne scenariusze, jeden cel
– Bez względu na treść, cel cyberprzestępców jest ten sam: skłonić odbiorcę do kliknięcia w zainfekowany link lub do otwarcia złośliwego pliku. Kliknięcie w link lub otwarcie załącznika prowadzi do instalacji złośliwego oprogramowania na urządzeniu lub przekierowania ofiary na fałszywą stronę logowania stworzoną do kradzieży danych – podkreślają eksperci.
ESET wyjaśnia jednocześnie, że jeśli cyberprzestępcy przejmą dostęp do konta w sieci firmowej, mogą uzyskać dostęp do poufnych informacji i zagrozić całej organizacji. Jak zaznaczają, ryzyko jest jeszcze większe, jeśli używamy tego samego hasła w kilku miejscach. W takim przypadku cyberprzestępcy mogą zastosować atak typu credential stuffing, by uzyskać dostęp także do naszych prywatnych kont.
Na to warto zwrócić uwagę
Jak podkreślają eksperci, możemy mieć pewność, że zwolnienie z pracy jest fałszywe, jeżeli m.in. adres nadawcy jest podejrzany, brakuje naszego imienia i nazwiska, e-mail nakłania do pobrania czegoś albo kliknięcia w link, w tekście są błędy.
– Nie można wykluczyć, że cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy, mający na celu kradzież danych – podsumowuje Kamil Sadkowski.
Polecamy też:
- Polskie firmy na bakier z AI. Liczby ministerstwa cyfryzacji pokazują, że jest gorzej niż szacowały badania rynku
- Cyberprzestępcy sięgają po nowe technologie. Nie rezygnują jednak ze starych metod
- Rośnie liczba cyberzagrożeń w chmurze. AI może ochronić firmy, ale te muszą w nią zainwestować
- Policja i banki ostrzegają przed nową metodą oszustwa. Tych danych nigdy nie podawaj