back to top
27.4 C
Athens
Τετάρτη 3 Σεπτεμβρίου 2025

Νέα εκστρατεία phishing, με υποτιθέμενες ενημερώσεις του τμήματος Ανθρώπινου Δυναμικού

Νέα, εξελιγμένη εκστρατεία phishing εντόπισε η Kaspersky, η οποία στοχοποιεί εργαζόμενους μέσω εξατομικευμένων emails και συνημμένων αρχείων που παρουσιάζονται ως ενημερώσεις σχετικά με την πολιτική του τμήματος Ανθρώπινου Δυναμικού.

Η εκστρατεία αυτή σηματοδοτεί μια σημαντική κλιμάκωση στις τακτικές phishing, καθώς οι επιτιθέμενοι δεν περιορίζονται μόνο στο περιεχόμενο του email, αλλά εξατομικεύουν και τα συνημμένα έγγραφα, απευθυνόμενοι ξεχωριστά σε κάθε παραλήπτη. Αυτό δείχνει ότι οι δυνατότητες προσαρμογής μίας απάτης έχουν πλέον περάσει σε νέα, πρωτοφανή επίπεδα. Στόχος των επιτήδειων ήταν να παρασύρουν το θύμα ώστε να καταχωρήσει τα στοιχεία του εταιρικού του email.

- Advertisement -

Οι επιτιθέμενοι φαίνεται πως προετοιμάστηκαν κατάλληλα, με τη συλλογή και επεξεργασία των ονομάτων των εργαζομένων, ώστε να πραγματοποιήσουν μία πιο στοχευμένη και πειστική εκστρατεία. Το περιεχόμενο των email είναι παραπλανητικό: Περιλαμβάνει συγκεκριμένα ένα ψεύτικο σήμα «επαληθευμένου αποστολέα» για να ενισχύσει την εμπιστοσύνη του παραλήπτη, το όνομα του παραλήπτη και μια πρόσκληση να ανοίξει το συνημμένο αρχείο για να ενημερωθεί σχετικά με τα πρωτόκολλα τηλεργασίας, τις διαδικασίες παροχών και τα πρότυπα ασφαλείας. Ωστόσο, ολόκληρο το σώμα του email είναι στην πραγματικότητα μία εικόνα χωρίς καθόλου πραγματικό κείμενο — μια τακτική που χρησιμοποιείται για να παρακάμπτονται τα φίλτρα του email.

- Advertisement -

Το συνημμένο έγγραφο, που παρουσιάζεται ως επικαιροποιημένο «Εγχειρίδιο Εργαζομένου», δεν περιέχει καμία πραγματική οδηγία — μόνο έναν τίτλο σελίδας, έναν πίνακα περιεχομένων όπου οι υποτιθέμενες αλλαγές επισημαίνονται με κόκκινο, μία σελίδα με έναν κωδικό QR (υποτίθεται για πρόσβαση στο πλήρες έγγραφο), καθώς και γενικές οδηγίες για το πώς να διαβαστεί ο κωδικός QR από κινητό τηλέφωνο.

Το έγγραφο αναφέρει επανειλημμένα το όνομα του θύματος, δημιουργώντας την εντύπωση πως δημιουργήθηκε ειδικά για αυτό. Αν το θύμα σαρώσει τον QR κωδικό και ακολουθήσει τον σύνδεσμο, μεταφέρεται σε μια ψεύτικη σελίδα όπου του ζητείται να εισάγει τα εταιρικά του διαπιστευτήρια — κάτι που αποτελεί και τον βασικό στόχο των επιτιθέμενων.

«Αυτή η εκστρατεία εμφανίζει ένα νέο επίπεδο πολυπλοκότητας στις επιθέσεις phishing και αποτελεί ενδεχομένως ένδειξη ενός νέου μηχανισμού αυτοματοποίησης μαζικής αποστολής, ο οποίος δημιουργεί ξεχωριστό συνημμένο έγγραφο και ξεχωριστή εικόνα για το σώμα του email κάθε παραλήπτη. Αυτή η τακτική επιτρέπει την κλιμάκωση της επίθεσης, ενώ ταυτόχρονα πιθανώς παρακάμπτει τα παραδοσιακά μέτρα προστασίας. Οι οργανισμοί πρέπει να θέσουν σε προτεραιότητα την εφαρμογή προηγμένων μέτρων ασφάλειας και την εκπαίδευση των εργαζομένων τους, έτσι ώστε να παραμείνουν ένα βήμα μπροστά από τέτοιες απειλές», σχολιάζει ο Roman Dedenok, ειδικός κατά του spam στην Kaspersky.

Για να παραμείνουν οι οργανισμοί και οι εργαζόμενοι ασφαλείς, η Kaspersky συνιστά:
• Τη χρήση εξειδικευμένων λύσεων ασφαλείας σε επίπεδο εταιρικού mail server για την ανίχνευση και τον αποκλεισμό προσπαθειών phishing.
• Τη διασφάλιση ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphone, διαθέτουν ισχυρό λογισμικό ασφαλείας.
• Την τακτική εκπαίδευση των εργαζομένων σχετικά με τις σύγχρονες τακτικές phishing.
• Την προτροπή των εργαζομένων να εξετάζουν προσεκτικά τα email για ενδείξεις phishing —όπως εικόνες που αντικαθιστούν το κείμενο ή τίτλους εγγράφων που δεν αντιστοιχούν στο περιεχόμενο— και να επαληθεύουν κάθε αίτημα απευθείας με το τμήμα Ανθρώπινου Δυναμικού.

Σχετικές δημοσιεύσεις

Πώς οι κυβερνοεγκληματίες αντλούν βιομετρικά δεδομένα μέσω AI, deepfakes και δημοφιλών apps

Η εξέλιξη του phishing με τη βοήθεια της ΤΝ θέτει σε κίνδυνο ιδιώτες και επιχειρήσεις, προειδοποιεί η Kaspersky

Παίζοντας με ασφάλεια: Προλαμβάνοντας τις αθλητικές απάτες

H Kaspersky συνιστά προσοχή σε πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων

Ο κατακερματισμός παρόχων δυσκολεύει πάνω από τους μισούς ειδικούς κυβερνοασφάλειας

Νέα έκθεση της Kaspersky αναλύει την τρέχουσα κατάσταση στους οργανισμούς και τις προκλήσεις στα περιβάλλοντα ασφαλείας πολλαπλών παρόχων

Μην αφήσετε τους χάκερ να σας χαλάσουν το καλοκαίρι: συμβουλές της Kaspersky για ασφαλέστερη εξ αποστάσεως εργασία

Η αυξανόμενη αξιοποίηση της συνδεσιμότητας από τους ταξιδιώτες δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες

Από την ίδια κατηγορία δημοσιεύσεων

Την ανησυχητική κλιμάκωση των επιθέσεων ransomware στην Ευρώπη καταγράφει νέα έρευνα

Οι κυβερνοεγκληματίες εστιάζουν σταθερά την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη

Με το NP PORTAL 2.0 η NP Ασφαλιστική αναβαθμίζει την ψηφιακή εμπειρία των συνεργατών της

Η νέα πλατφόρμα συνεργατών της NP Ασφαλιστικής καθιστά τη διαχείριση παραγωγής ακόμη πιο ευχάριστη και αποτελεσματική

Η Deloitte επαναπροσδιορίζει μέσω τεχνητής νοημοσύνης το μέλλον των ελεγκτικών υπηρεσιών

Βασισμένη στην πολυβραβευμένη πλατφόρμα Omnia, η νέα σουίτα λειτουργιών επαναπροσδιορίζει μέσω GenAI βασικά στάδια της ελεγκτικής διαδικασίας

Η ICEYE επεκτείνει τις δυνατότητες απεικόνισης SAR λανσάροντας τη λειτουργία Scan Wide

Η ICEYE αυξάνει την κάλυψη ευρείας περιοχής έως και 60.000 km² σε μία μόνο εικόνα, παρέχοντας βελτιωμένη ναυτιλιακή εποπτεία και στρατηγικές δυνατότητες ISR

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Επέκταση του Προγράμματος Πρόληψης για τον Καρκίνο Τραχήλου της Μήτρας

Η εξέταση HPV DNA εντάσσεται στα Βιοπαθολογικά Εργαστήρια με αμοιβή 25 ευρώ για τη λήψη δείγματος

Γ. Κεφαλογιάννης: Συνεχής η μάχη με την κλιματική κρίση, τα στελέχη της Πυροσβεστικής υπερβαίνουν εαυτόν

Ο αρμόδιος υπουργός αναφέρθηκε μεταξύ άλλων στα μέτρα ενίσχυσης των πυροσβεστών και στη συμβολή της τοπικής αυτοδιοίκησης

Alzheimer Festival 2025: Διήμερο ευαισθητοποίησης και επιστημονικής ενημέρωσης στο ΚΠΙΣΝ

Η φετινή διοργάνωση αποσκοπεί σε ένα καλύτερο μέλλον για ασθενείς και φροντιστές, μέσω πρόληψης, έγκαιρης διάγνωσης, νέων αιτιολογικών θεραπειών και AI

Νέες υπηρεσίες για άδειες οδήγησης και κυκλοφορίας διαθέσιμες μέσω ΚΕΠ

Η δυνατότητα πρόσβασης σε 6 νέες υπηρεσίες μέσω ΚΕΠ διευρύνει σημαντικά την καθολικότητα της εξυπηρέτησης

Ο ΣΕΜΑ συμμετέχει στη ΔΕΘ – Παρουσία και εξωστρέφεια στη Βόρεια Ελλάδα

Κ. Αλφιέρης: «Επιβεβαιώνουμε τον ρόλο μας ως ουσιαστικού συνδετικού κρίκου ανάμεσα στην αγορά και την κοινωνία»