Россиян предупредили о мошенниках, с использующих письма от «отдела кадров» для кражи корпоративных учётных данных через QR-коды

изображение: recraft
Эксперты «Лаборатории Касперского» зафиксировали новую волну целевых атак на сотрудников российских компаний — фишеры рассылают письма, замаскированные под внутреннюю корреспонденцию от отдела кадров, с целью хищения логинов и паролей от корпоративной почты. Отличительная особенность этой кампании — персонализированные письма и вложения, создаваемые под каждого адресата.
Получатель получает якобы официальное письмо, где его называют по имени и приглашают ознакомиться с файлом под названием «Руководство для сотрудников». В тексте говорится о правилах удалённой работы, мерах цифровой безопасности и списке корпоративных привилегий. На деле внутри документа содержится лишь титульный лист, оглавление и QR-код, ведущий на фальшивую страницу входа Microsoft. Введённые данные тут же отправляются злоумышленникам.
Чтобы обойти защиту почтовых фильтров, авторы атак встраивают весь текст письма в изображение, внешне идентичное настоящему служебному сообщению. Изображение не воспринимается фильтрами как текст, поэтому успешно проходит антивирусные и антиспамовые проверки. Визуально письмо дополняется знаком «проверенного отправителя», чтобы усилить доверие со стороны получателя.
По оценке аналитиков «Лаборатории Касперского», кампания имеет автоматизированный характер. Судя по степени персонализации, фишеры используют инструмент, позволяющий генерировать уникальные версии письма и вложения для каждого пользователя. Такой подход даёт возможность масштабировать атаку, сохраняя при этом точечную направленность.
Специалисты рекомендуют усилить меры по защите корпоративных аккаунтов: обучать сотрудников основам цифровой гигиены, не сканировать неизвестные QR-коды, не вводить пароли на подозрительных сайтах и использовать многофакторную аутентификацию. Также важно внедрять решения, способные обнаружить фишинговые шаблоны и изолировать угрозу до того, как она достигнет пользователя.



