Търсене
Close this search box.

Заплахи използват комуникацията относно личните пенсионни сметки (плановете 401(k) в САЩ), корекциите на заплатите и докладите за резултатите, за да откраднат данните на служителите на компанията.

Компанията за сигурност на електронната поща Cofense предупреждава, че тези атаки зачестяват и дори организации с добри практики за сигурност на електронната поща имат проблеми срещу тях.

Фалшиви известия за 401к

401(k) е популярен план за пенсионни спестявания в САЩ, който предлага на служителите удобен начин да спестяват за бъдещето с данъчни облекчения, често включващи допълнителни вноски от работодателя.

Киберпрестъпниците се възползват от тази тема и изпращат на мишените 401(k) известия, представяйки се за някой от отдела за човешки ресурси на компанията, твърдейки, че има важна актуализация на плана или увеличение на вноските.

Cofense казва, че през миналата година е наблюдавала рязко увеличение на QR кодовете, вградени в тези фишинг имейли, които отвеждат получателите до фалшива страница за вход, предназначена за кражба на идентификационни данни.

401k-themed phishing email
Фишинг имейл на тема 401к (Cofense)

Други видове примамки, които се наблюдават по-често в края на годината, включват съобщения за отворено записване, проучвания и преструктуриране на заплатите.

Отвореното записване е специфичен период, който обикновено настъпва към края на календарната година и позволява на служителите да се запишат в здравноосигурителни или пенсионни планове. Получателите възприемат тези съобщения много сериозно, тъй като пропускането  да се запишат преди крайния срок води до загуба на правото на някои обезщетения до следващия кръг на записване.

Киберпрестъпниците изглежда използват по-често и примамки, свързани с корекции на възнагражденията, особено за бонуси и увеличения, които обикновено се решават в края на годината.

Bogus pay rise message
Фалшиво съобщение за увеличение на заплатата (Cofense)

И накрая, Cofense предупреждава за фалшиви проучвания за удовлетвореността на служителите и доклади за оценка, изпратени до целите от подставени отдели за човешки ресурси.

В един от примерите фишинг имейлът използва темата „награда за служител на годината“, за да подмами получателите да отворят докладите си за работата, уж за да ги прегледат и подпишат.

Performance report lure
Примамка за доклад за изпълнението (Cofense)

Съвети за защита

Cofense твърди, че всички примери в доклада й са от служители на големи предприятия, които използват ефективни решения за сигурност на електронната поща, но въпреки това много фишинг съобщения все още достигат до пощенските кутии на служителите им.

Компанията за сигурност предлага отделите за човешки ресурси да планират тези съобщения и да информират персонала по съответния начин, за да помогнат за филтрирането на поне част от злонамерените съобщения.

Като се има предвид обаче, че много компании възлагат тези операции на външни изпълнители, обучението и предпазването на служителите от опити за фишинг може да се окаже трудно.

Друга мярка би била да се избягват QR кодовете в легитимната бизнес комуникация, тъй като много фишинг кампании разчитат на тях.

 

Източник: e-security.bg

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
29 ноември 2024

Бъдещето на безсървърната сигурност през 2025 г

Безсървърните среди, използващи услуги като AWS Lambda, предлагат н...
Бъдете социални
Още по темата
27/11/2024

Фишинг кампании атакуват ен...

Кибератаките са насочени към потребителите на...
22/11/2024

САЩ повдигат обвинения на п...

В сряда Министерството на правосъдието на...
22/11/2024

Microsoft предприема действ...

От 2017 г. насам Microsoft конфискува...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!