Фишеры имитируют кадровые документы и крадут корпоративные учётные данные

497 Актуальные 25-07-2025, 14:55 saltanat 10

Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают сотрудникам организаций персонализированные письма под видом инструкций от отдела кадров. Таким образом они пытаются выманить логины и пароли от корпоративных почтовых аккаунтов. Особенность этой кампании в том, что индивидуализируют в ней не только тексты писем, но и вложения.

В обнаруженных рассылках к получателю обращаются по имени как в самом письме, так и во вложенном файле, с которым предлагается ознакомиться потенциальной жертве. Документ якобы содержит информацию о протоколах удалённой работы, стандартах безопасности и доступных льготах для сотрудников. Чтобы усыпить бдительность адресатов, злоумышленники добавляют в тело письма поддельную отметку «проверенный отправитель». Однако всё сообщение — это не текст, а изображение. Такой приём атакующие используют в попытках обходить почтовые фильтры.

В реальности во вложенном файле под названием «Руководство для сотрудников» нет обещанной информации — только титульная страница, содержание и раздел с QR-кодом, который якобы ведёт на полную версию инструкции. В руководство добавлены фразы, призванные убедить пользователя, что этот документ — точно для него. Если жертва отсканирует QR-код и перейдёт по ссылке, она попадёт на поддельную страницу, имитирующую форму авторизации в сервисах Microsoft, где её попросят ввести логин и пароль от корпоративной почты. Таким образом злоумышленники пытаются выманить эти данные.

«Обнаруженная кампания доказывает, что фишинговые атаки становятся всё более сложными. Вероятно, в ней используется новый почтовый механизм автоматизации, который генерирует отдельный вложенный документ и письмо-изображение для каждого получателя. Это позволяет злоумышленникам масштабировать свои кибератаки. Организациям следует внедрять продвинутые меры безопасности и повышать уровень цифровой грамотности сотрудников», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.

Для защиты от подобных атак «Лаборатория Касперского» рекомендует компаниям:

использовать решения для защиты почтовых серверов, такое как Kaspersky Security для почтовых серверов;
установить на устройства сотрудников надёжное защитное решение, эффективность которого подтверждаетсянезависимыми тестами;
обучать сотрудников распознавать фишинговые сообщения, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform.

10 комментария

Elta 28 июля 2025 16:07

The property investment strategies shared here are gold, thank you Elta

Цитата / Ответить /
Bloomsbury Residences 30 июля 2025 18:35

Building wealth, creating stability, and making your home truly yours. Bloomsbury Residences

Homeownership isn’t just about bricks and mortar; it’s about building a secure future, crafting your own haven, and investing in both your wellbeing and your wealth. Union Square Residences

Цитата / Ответить /
Feedback 6 августа 2025 01:33

Gangnam Dopamine Karaoke is a place where you can experience the latest Gangnam nightlife. Enjoy a special night at this hidden healing karaoke spot in the heart of the city. 강남가라오케

Цитата / Ответить /
itachi uchiha 18 августа 2025 16:15

Yes, I completely agree with this article, and I just wanted to add that it's a really lovely and educational piece.I'll make an effort to read your blog more frequently. You raised a valid argument, but I have to ask—what about the other viewpoint?!!!!!!Regards 호빠

Цитата / Ответить /
seo 24 августа 2025 14:33

Thank you because you have been willing to share information with us. Yes i am totally agreed with this article and i just want say that this article is very nice and very informative article.I will make sure to be reading your blog more. You made a good point but I can't help but wonder, what about the other side? !!!!!!Thanks Pink Salt Trick For Weight Loss

Цитата / Ответить /
324543 26 августа 2025 16:18

Pretty good post. I just stumbled upon your blog and wanted to say that I have really enjoyed reading your blog posts. Any way I'll be subscribing to your feed and I hope you post again soon. Big thanks for the useful info. 송파가라오케

Цитата / Ответить /
itachi uchiha 29 августа 2025 23:54

I am very enjoyed for this blog. Its an informative topic. It help me very much to solve some problems. Its opportunity are so fantastic and working style so speedy. <a href="https://elitegaraoke.com">강남엘리트</a>

Цитата / Ответить /
swASD WDADWA 2 сентября 2025 15:24

All the contents you mentioned in post is too good and can be very useful. I will keep it in mind, thanks for sharing the information keep updating, looking forward for more posts.Thanks 윈가라오케

Thank you so much for the post you do. I like your post and all you share with us is up to date and quite informative, i would like to bookmark the page so i can come here again to read you, as you have done a wonderful job. <a href="https://jamsil-garaoke.isweb.co.kr">윈가라오케</a>

Цитата / Ответить /
3wqsaz 11 сентября 2025 15:58

What an amazing blog! This blog is really fantastic in every way. In particular, it has an amazing appearance and the stuff on it is really high quality. 소액결제현금화

Цитата / Ответить /
itachi uchiha 20 сентября 2025 18:27

Great job for publishing such a beneficial web site. Your web log isn’t only useful but it is additionally really creative too. There tend to be not many people who can certainly write not so simple posts that artistically. Continue the nice writing <a href="https://lumssalonggangnam.isweb.co.kr/">강남룸싸롱</a>

Цитата / Ответить /