Użytkownicy internetu wiedzą, że nie należy klikać w podejrzane linki. Jednak cyberprzestępcy, atakując swoje ofiary, często posuwają się do manipulacji. Jeszcze niedawno kusili fałszywymi ofertami pracy, a teraz stosują nową metodę phishingu – rzekome mejle z HR o nagłym zwolnieniu.
- Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Metoda działania
Według ekspertów należy z ostrożnością otwierać mejl z informacją o utracie zatrudnienia. Zawiera on link do rzekomych informacji dotyczących odprawy lub daty zakończenia współpracy. Użytkownicy poczty powinni uważać również na ewentualne załączniki do wiadomości zawierające np. rzekomą listę nazwisk zwolnionych współpracowników. Bez względu na sposób działania, cel hakerów jest ten sam: skłonienie odbiorcy do kliknięcia w zainfekowany link lub do otwarcia złośliwego pliku.
Brak ostrożności może skutkować instalacją na urządzeniu złośliwego oprogramowania lub kradzieżą danych - w przypadku przekierowania ofiary na fałszywą stronę logowania. Przejęcie dostępu do konta w sieci firmowej przez cyberprzestępców oznacza wgląd w poufne informacje, co jest zagrożeniem dla całego przedsiębiorstwa.
Na co uważać
Analitycy ESET przyznają, że istnieją sygnały ostrzegawcze, które powinny wzbudzić czujność użytkowników poczty. Po pierwsze, podejrzany adres nadawcy sugeruje, że odbiorca wiadomości może mieć do czynienia z cyberprzestępcami. Hakerzy często zmieniają znaki w nazwie domeny, np. zamiast @firmaabc.com, zamieszczają @firmaaabc.com. Czujność powinien wzbudzić również brak imienia i nazwiska w treści mejla. Co do zasady korespondencja z działu HR jest personalizowana. Sygnałami ostrzegawczymi są również załączniki i linki w mejlu, prośby o podanie loginu i hasła, alarmujący ton wiadomości oraz błędy w tekście.
- Nie można wykluczyć, że cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy, mający na celu kradzież danych. Dlatego bardzo ważne jest, żeby w takiej sytuacji uspokoić emocje i skontaktować się z działem HR lub przełożonym przez oficjalne kanały, aby potwierdzić autentyczność wiadomości – dodaje Kamil Sadkowski.