Τους εργαζομένους των επιχειρήσεων στοχοποιεί όλο και πιο συστηματικά το ψηφιακό έγκλημα, βλέποντας στο εργατικό δυναμικό μια “κερκόπορτα” για πρόσβαση στις ίδιες τις εταιρείες. Η Kaspersky αποκάλυψε μία ανησυχητική εκστρατεία phishing. που αποτελεί απειλή για τα εταιρικά συστήματα, στοχεύοντας εργαζομένους.
Αυτό το παραπλανητικό σχέδιο παρουσιάζεται ως μια μορφή αυτοαξιολόγησης, που προέρχεται από το τμήμα Ανθρώπινου Δυναμικού, αλλά στόχος είναι η κλοπή ευαίσθητων πληροφοριών. “Είναι κοινή πρακτική σε μεγάλους οργανισμούς, οι εργαζόμενοι σπάνια να μοιράζονται τις σκέψεις τους σχετικά με τις φιλοδοξίες σταδιοδρομίας, τους τομείς ενδιαφέροντος ή τα επιτεύγματά τους, πέρα από τις προδιαγραφές των θέσεων εργασίας τους. Συνήθως, τέτοιες συζητήσεις πραγματοποιούνται μόνο μία φορά ετησίως κατά τη διάρκεια των αξιολογήσεων επίδοσής τους”, αναφέρει η εταιρεία.
Ωστόσο, όπως παρατηρεί, πολλοί εργαζόμενοι θα ήθελαν να έχουν περισσότερες ευκαιρίες επικοινωνίας με τη διοίκηση. Όταν φτάνει ένα email που τους προσκαλεί να συμμετάσχουν σε μια αυτοαξιολόγηση, ειδικά ένα που ισχυρίζεται ότι είναι υποχρεωτικό, συχνά οι εργαζόμενοι δράττονται της ευκαιρίας χωρίς δισταγμό. Αυτό ακριβώς εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου στην τελευταία τους spear-phishing εκστρατεία.
Σε αυτό το δόλιο σχέδιο, οι εγκληματίες του κυβερνοχώρου στέλνουν email πειστικά κατασκευασμένα, ώστε να φαίνονται σαν να προέρχονται από τμήματα ανθρώπινου δυναμικού. Αυτά τα email προσφέρουν μια φόρμα αυτοαξιολόγησης ως έναν τρόπο για να αλληλοεπιδρούν οι εργαζόμενοι με τους προϊστάμενους τους.
Σημάδια phishing
Ωστόσο, αυτά τα παραπλανητικά email παρουσιάζουν αρκετά σαφή σημάδια ηλεκτρονικού phishing. Πρώτον, η διεύθυνση email του αποστολέα δεν ευθυγραμμίζεται με αυτήν της εταιρείας, εγείροντας υποψίες από την αρχή.
Δεύτερον, το email ασκεί πίεση επιμένοντας ότι όλοι πρέπει να συμπληρώσουν τη φόρμα μέχρι το τέλος της ημέρας, μια κοινή τακτική που χρησιμοποιούν οι απατεώνες για να δημιουργήσουν την αίσθηση του επείγοντος.
Επιπλέον, όταν οι παραλήπτες κάνουν κλικ στο σχετικό link, συναντούν ερωτήσεις, που με την πρώτη ματιά, φαίνονται αθώες. Ωστόσο, η πραγματική φύση της εκστρατείας γίνεται εμφανής στις τρεις τελευταίες ερωτήσεις, οι οποίες ζητούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασης και την επιβεβαίωση του κωδικού πρόσβασης του θύματος.
Αυτή η παραπλανητική προσέγγιση αιφνιδιάζει τα θύματα, επειδή ζητά ευαίσθητες πληροφορίες προς το τέλος της διαδικασίας. Για να αποφευχθεί περαιτέρω ο εντοπισμός, η λέξη “κωδικός πρόσβασης” αποκρύπτεται, προσδίδοντας ένα επίπεδο ποιότητας στην απάτη.
“Προτρέπουμε τους εργαζόμενους να είναι προσεκτικοί, όταν λαμβάνουν τέτοια email, ειδικά εκείνα που μοιάζουν με επικοινωνίες από το τμήμα Ανθρώπινου Δυναμικού. Για την προστασία των δεδομένων τους, είναι ζωτικής σημασίας να επαληθεύουν την αυθεντικότητα των αυτόκλητων αιτημάτων αυτοαξιολόγησης απευθείας σε συνεννόηση με το τμήμα HR”, σχολιάζει η Kaspersky.
