Zaposleni u kompaniji na meti sajber prevaranata: Koriste psihološki trik, jednom smete da kliknete, dvaput ne

Stručnjaci za sajber bezbednost otkrili su novu prevaru u kojoj stručnjaci targetiraju zaposlene putem korporativnih mejlova, obraćajući se svakom pojedincu sa personalizovanim tekstom i priloženim dokumentom.

Cilj je da se žrtva navede da unese podatke svog poslovnog imejla, a napadači su se verovatno pripremili analiziranjem imena zaposlenih kako bi kampanja bila ciljana i uverljivija, navodi se u saopštenju kompanije Kaspersky.

Kako se dalje navodi, mejlovi sadrže obmanjujući sadržaj - lažni logo "proverenog pošiljaoca" radi sticanja poverenja, ime primaoca i poziv da otvori priloženi fajl kako bi se upoznao sa pravilima rada na daljinu, administracijom beneficija i standardima bezbednosti.

Međutim, ceo tekst imejla je zapravo samo slika bez stvarnog teksta, a to je urađeno kako bi se zaobišli filteri za elektronsku poštu.

Priloženi dokument, koji je predstavljen kao ažurirani "Priručnik za zaposlene", ne sadrži nikakve stvarne smernice - u njemu se nalazi samo naslovna strana, sadržaj sa stavkama za koje se navodno tvrdi da su izmenjene i označene crvenom bojom, stranica sa QR kodom za navodno otvaranje celog dokumenta i uobičajena uputstva za skeniranje QR koda pomoću telefona.

U dokumentu se ime žrtve pojavljuje više puta kako bi se stvorio utisak da je dokument napravljen posebno za nju.

Ako žrtva skenira QR kod i prati link, biće preusmerena na lažnu stranicu na kojoj se od nje traži da unese svoje poslovne kredencijale, što je upravo ono što napadači žele da dobiju.

Kako bi se zaposleni zaštitili od ovakvih prevara i bili bezbedni, trebalo bi da koriste specijalizovana bezbednosna rešenja na nivou korporativnog imejl servera za otkrivanje i blokiranje fišinga, a potrebno je i da se obezbedi da svi uređaji zaposlenih, uključujući i pametne telefone, budu opremljeni pouzdanim bezbednosnim softverom.

(Ubrzanje.rs/Tanjug)