سرقت حساب شرکت تحت پوشش گواهینامه

به دنبال داشتن اعتبار حساب تجاری ، مجرمان سایبری روش های جدیدی را برای فریب کارمندان در سایت های فیشینگ ابداع می کنند. کمپین های اسپم قبلی از دعوت نامه های SharePoint و پیام های صوتی به عنوان طعمه استفاده کرده اند.

اخیراً ، متخصصان ما از طرح فیشینگ دیگری کشف کردند که در آن مجرمان سایبری سعی در تقلید از روند ارزیابی عملکرد شرکت هدف داشتند. حمله به دو صورت است: گیرندگان فکر می کنند که ارزیابی (الف) الزامی است و (ب) می تواند منجر به افزایش دستمزد شود. شایان ذکر است که در بعضی از شرکتها ، چنین ارزیابی هایی جزئی از روند معمول تجدید نظر در حقوق و دستمزد است و به همین دلیل سوء ظن ایجاد نمی کنند.

همه ، طبق معمول ، با نامه الکترونیکی آغاز می شود. کارمند پیامی را دریافت می کند که به نظر می رسد از منابع انسانی ، ارزیابی عملکرد را توصیه می کند. متن پیام حاوی پیوندی به وب سایت است که باید "فرم ارزیابی" آن را پر کند.

هدف قرار دادن ناخوانده ها

اگر به دستورالعمل اعتقاد دارید ، کاربر باید پیوند را دنبال کند ، وارد سیستم شود ، صبر کند. برای یک نامه الکترونیکی با جزئیات بیشتر ، و یکی از سه گزینه را انتخاب کنید. برای هرکسی که در این شرکت و روش ارزیابی آن جدید باشد ، دنباله مراحل می تواند قانع کننده به نظر برسد. فقط آدرس وب سایت (که به هیچ منبع شرکتی ربطی ندارد) می تواند سوء ظن ایجاد کند.

اگر کارمند پیوند را باز کند ، صفحه ورود به سیستم "HR portal" را می بینند. برخلاف بسیاری از منابع فیشینگ که به نظر می رسد مانند صفحات ورود به سیستم برای خدمات تجاری است ، این یکی بسیار ابتدایی به نظر می رسد ، با یک پس زمینه تک رنگ یا شیب روشن و زمینه های ورود اطلاعات که صفحه را پوشش می دهد. به دلیل اصالت ، کلاهبرداران از کاربر دعوت می کنند تا خط مشی رازداری را بپذیرد (بدون آنکه پیوندی به چنین مدرکی ارائه دهد).

از قربانی خواسته می شود نام کاربری ، رمز عبور و آدرس ایمیل خود را وارد کند. در بعضی موارد ، کلاهبرداران آنها را راهنمایی می کنند تا آدرس کار خود را وارد کنند. با کلیک بر روی دکمه ورود به سیستم یا ارزیابی ، کارمند در واقع داده ها را به مجرمان سایبری منتقل می کند.

در این مرحله ، "ارزیابی" به احتمال زیاد به پایان می رسد. کارمند ممکن است مدتی صبر کند – بیهوده – برای نامه الکترونیکی موعود با جزئیات بیشتر برسید. در سناریوی بهترین حالت ، آنها ممکن است گمان کنند که اشتباهی رخ داده است ، یا یادآوری مهربانی را به اداره منابع انسانی واقعی ارسال می کنند ، که در این صورت امنیت IT را اعلام می کند. در غیر این صورت ، شرکت ممکن است سرقت هویت را برای ماه ها تشخیص ندهد.

خطرات ناشی از ربودن حساب شرکت ها

البته همه اینها بستگی به این دارد که شرکت های مورد نظر در چه فناوری هایی مستقر می شوند. با بدست آوردن گواهی نامه های یک کارمند ، مجرمان اینترنتی می توانند از طریق ارسال نامه های الکترونیکی فیشینگ هدفمند به نام قربانی به سایر کارکنان شرکت ، شرکا یا مشتری های دیگر ، مرتکب بدحجابی شوند.

مهاجم همچنین می تواند به مکاتبات یا داخلی خود دسترسی پیدا کند. اسناد محرمانه ، که شانس یک حمله موفقیت آمیز را افزایش می دهد: پیام هایی که به نظر می رسد از قربانی می آیند نه تنها برای دور زدن فیلترهای اسپم ، بلکه باعث می شوند گیرندگان را به یک احساس امنیت کاذب تبدیل کنید. بعداً ، اطلاعات دزدیده شده همچنین می تواند برای انواع مختلفی از حملات هدفمند به خود شرکت ، از جمله سازش نامه الکترونیکی تجارت (BEC) مورد استفاده قرار گیرد.

علاوه بر این ، اسناد داخلی و پیام های کارمندان می تواند برای سایر موارد نیز استفاده شود ، مانند برای باج خواهی یا فروش به رقبا.

نحوه دفاع در برابر حملات فیشینگ

چنین حملاتی در درجه اول از عامل انسانی سوءاستفاده می کند. بنابراین ، حصول اطمینان از عدم آشنایی کارکنان با رویه ها و فرآیندهای ایمنی سایبر شرکت ضروری است.

• صدور یادآوری منظم مبنی بر اینکه کارمندان باید با استفاده از هرگونه پیوند در نامه های الکترونیکی با احتیاط رفتار کنند ، و فقط در صورت قطعیت بودن صحت آنها را باز کنید.
• به کارمندان یادآوری کنید که جزئیات حساب کار را در هیچ وب سایت خارجی وارد نکنید ؛
• قبل از اینکه حتی به صندوق ورودی هر کسی نزدیک شوید ، نامه های فیشینگ الکترونیکی را قطع کنید. برای این کار ، یک راه حل امنیتی را در سطح سرور پست الکترونیکی نصب کنید. Kaspersky Security برای Mail Server یا Kaspersky Endpoint Security for Advanced Advanced کار را به پایان می رساند.