Σύμφωνα με τη Kaspersky έχει εντοπιστεί μια νέα εκστρατεία phishing που στοχοποιεί εργαζόμενους μέσω εξατομικευμένων email και συνημμένων αρχείων.
Πιο συγκεκριμένα τα email αυτά παρουσιάζονται ως ενημερώσεις στην πολιτική του τμήματος Ανθρώπινου Δυναμικού. Στόχος των επιτήδειων είναι να παρασύρουν το θύμα ώστε να καταχωρήσει τα στοιχεία του εταιρικού του email. Οι επιτιθέμενοι φαίνεται πως προετοιμάστηκαν κατάλληλα, με τη συλλογή και επεξεργασία των ονομάτων των εργαζομένων, ώστε να πραγματοποιήσουν μία πιο στοχευμένη και πειστική εκστρατεία.
Το περιεχόμενο των email είναι παραπλανητικό και περιλαμβάνει συγκεκριμένα ένα ψεύτικο σήμα «επαληθευμένου αποστολέα» για να ενισχύσει την εμπιστοσύνη του παραλήπτη, το όνομα του παραλήπτη και μια πρόσκληση να ανοίξει το συνημμένο αρχείο για να ενημερωθεί σχετικά με διάφορα πρωτόκολλα και εταιρικές διαδικασίες.
Αυτές οι συσκευές Google Home παρουσιάζουν προβλήματα και απογοητεύουν τους χρήστες..
Το συνημμένο έγγραφο που παρουσιάζεται ως επικαιροποιημένο «Εγχειρίδιο Εργαζομένου», δεν περιέχει καμία πραγματική οδηγία καθώς και μία σελίδα με έναν κωδικό QR για υποτιθέμενη πρόσβαση στο πλήρες έγγραφο. Το έγγραφο αναφέρει επανειλημμένα το όνομα του θύματος, δημιουργώντας την εντύπωση πως δημιουργήθηκε ειδικά για αυτόν. Αν το θύμα σαρώσει τον QR κωδικό και ακολουθήσει τον σύνδεσμο, μεταφέρεται σε μια ψεύτικη σελίδα όπου του ζητείται να εισάγει τους εταιρικούς του κωδικούς σύνδεσης, κάτι που αποτελεί και τον βασικό στόχο των επιτιθέμενων της συγκεκριμένες προσπάθειας εξαπάτησης.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
