back to top
28.6 C
Athens
Πέμπτη 2 Ιουλίου 2026

Νέα εκστρατεία phishing, με υποτιθέμενες ενημερώσεις του τμήματος Ανθρώπινου Δυναμικού

Νέα, εξελιγμένη εκστρατεία phishing εντόπισε η Kaspersky, η οποία στοχοποιεί εργαζόμενους μέσω εξατομικευμένων emails και συνημμένων αρχείων που παρουσιάζονται ως ενημερώσεις σχετικά με την πολιτική του τμήματος Ανθρώπινου Δυναμικού.

Η εκστρατεία αυτή σηματοδοτεί μια σημαντική κλιμάκωση στις τακτικές phishing, καθώς οι επιτιθέμενοι δεν περιορίζονται μόνο στο περιεχόμενο του email, αλλά εξατομικεύουν και τα συνημμένα έγγραφα, απευθυνόμενοι ξεχωριστά σε κάθε παραλήπτη. Αυτό δείχνει ότι οι δυνατότητες προσαρμογής μίας απάτης έχουν πλέον περάσει σε νέα, πρωτοφανή επίπεδα. Στόχος των επιτήδειων ήταν να παρασύρουν το θύμα ώστε να καταχωρήσει τα στοιχεία του εταιρικού του email.

- Advertisement -

Οι επιτιθέμενοι φαίνεται πως προετοιμάστηκαν κατάλληλα, με τη συλλογή και επεξεργασία των ονομάτων των εργαζομένων, ώστε να πραγματοποιήσουν μία πιο στοχευμένη και πειστική εκστρατεία. Το περιεχόμενο των email είναι παραπλανητικό: Περιλαμβάνει συγκεκριμένα ένα ψεύτικο σήμα «επαληθευμένου αποστολέα» για να ενισχύσει την εμπιστοσύνη του παραλήπτη, το όνομα του παραλήπτη και μια πρόσκληση να ανοίξει το συνημμένο αρχείο για να ενημερωθεί σχετικά με τα πρωτόκολλα τηλεργασίας, τις διαδικασίες παροχών και τα πρότυπα ασφαλείας. Ωστόσο, ολόκληρο το σώμα του email είναι στην πραγματικότητα μία εικόνα χωρίς καθόλου πραγματικό κείμενο — μια τακτική που χρησιμοποιείται για να παρακάμπτονται τα φίλτρα του email.

- Advertisement -

Το συνημμένο έγγραφο, που παρουσιάζεται ως επικαιροποιημένο «Εγχειρίδιο Εργαζομένου», δεν περιέχει καμία πραγματική οδηγία — μόνο έναν τίτλο σελίδας, έναν πίνακα περιεχομένων όπου οι υποτιθέμενες αλλαγές επισημαίνονται με κόκκινο, μία σελίδα με έναν κωδικό QR (υποτίθεται για πρόσβαση στο πλήρες έγγραφο), καθώς και γενικές οδηγίες για το πώς να διαβαστεί ο κωδικός QR από κινητό τηλέφωνο.

Το έγγραφο αναφέρει επανειλημμένα το όνομα του θύματος, δημιουργώντας την εντύπωση πως δημιουργήθηκε ειδικά για αυτό. Αν το θύμα σαρώσει τον QR κωδικό και ακολουθήσει τον σύνδεσμο, μεταφέρεται σε μια ψεύτικη σελίδα όπου του ζητείται να εισάγει τα εταιρικά του διαπιστευτήρια — κάτι που αποτελεί και τον βασικό στόχο των επιτιθέμενων.

«Αυτή η εκστρατεία εμφανίζει ένα νέο επίπεδο πολυπλοκότητας στις επιθέσεις phishing και αποτελεί ενδεχομένως ένδειξη ενός νέου μηχανισμού αυτοματοποίησης μαζικής αποστολής, ο οποίος δημιουργεί ξεχωριστό συνημμένο έγγραφο και ξεχωριστή εικόνα για το σώμα του email κάθε παραλήπτη. Αυτή η τακτική επιτρέπει την κλιμάκωση της επίθεσης, ενώ ταυτόχρονα πιθανώς παρακάμπτει τα παραδοσιακά μέτρα προστασίας. Οι οργανισμοί πρέπει να θέσουν σε προτεραιότητα την εφαρμογή προηγμένων μέτρων ασφάλειας και την εκπαίδευση των εργαζομένων τους, έτσι ώστε να παραμείνουν ένα βήμα μπροστά από τέτοιες απειλές», σχολιάζει ο Roman Dedenok, ειδικός κατά του spam στην Kaspersky.

Για να παραμείνουν οι οργανισμοί και οι εργαζόμενοι ασφαλείς, η Kaspersky συνιστά:
• Τη χρήση εξειδικευμένων λύσεων ασφαλείας σε επίπεδο εταιρικού mail server για την ανίχνευση και τον αποκλεισμό προσπαθειών phishing.
• Τη διασφάλιση ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphone, διαθέτουν ισχυρό λογισμικό ασφαλείας.
• Την τακτική εκπαίδευση των εργαζομένων σχετικά με τις σύγχρονες τακτικές phishing.
• Την προτροπή των εργαζομένων να εξετάζουν προσεκτικά τα email για ενδείξεις phishing —όπως εικόνες που αντικαθιστούν το κείμενο ή τίτλους εγγράφων που δεν αντιστοιχούν στο περιεχόμενο— και να επαληθεύουν κάθε αίτημα απευθείας με το τμήμα Ανθρώπινου Δυναμικού.

Σχετικές δημοσιεύσεις

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Η μεγάλη έρευνα της ΑΟΝ για τις προτεραιότητες και τις προκλήσεις των συνταξιοδοτικών παροχών

Όπως παρουσιάστηκε από τον Γ. Κεντούρη, Πρόεδρο και Διευθύνοντα Σύμβουλο της εταιρείας, στο #ocin26

Η κατάχρηση διαπιστευτηρίων παραμένει το ισχυρότερο όπλο των κυβερνοεγκληματιών, παρά τα αυστηρά μέτρα ασφαλείας

Η έκθεση «Anatomy of a Cyber World» της Kaspersky εντοπίζει μια στρατηγική μετατόπιση από τη χρήση κακόβουλου λογισμικού

Σχεδόν 1 στα 2 θύματα ψηφιακής κακοποίησης γνωρίζει προσωπικά τον δράστη

Συμβουλές από την Kaspersky για να μην πέσετε θύμα ψηφιακής κακοποίησης

Από την ίδια κατηγορία δημοσιεύσεων

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Π. Λελεδάκης: «AI Revolution & Insurance Market – Season 2»

Exclusive Closing Keynote από τον Founder & CEO του IFAAcademy στο 19th Insurance Conference – #inco26

Technology, Automation & the New Insurance Ecosystem

Όσα συζητήθηκαν στο Panel IV του 19th Insurance Conference – #inco26

Κ. Κουτσόπουλος: Καταπολέμηση απάτης και εξοικονόμηση πόρων με την πλατφόρμα CoReact

Μια ΑΙ λύση σχεδιασμένη με γνώμονα τις ανάγκες των ασφαλιστικών εταιρειών παρουσίασε ο CPO της Covariance στο #inco26

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Το Σάββατο 4 Ιουλίου η 2η Εθελοντική Αιμοδοσία του ΕΕΑ

Από τις 09:00 έως τις 14:00 στο ΚΥΒΕ Περιστερίου, με δωρεάν χώρο στάθμευσης

ΕΠΕΙΣΟΔΙΟ 7: «αν ήξερες!» πόσο εκτεθειμένος είσαι ψηφιακά

Ο Νίκος Γεωργόπουλος, Cyber Risks Advisor της Cromar Insurance Brokers Ltd, εξηγεί μεταξύ άλλων τι πραγματικά ασφαλίζεται σε ένα cyber συμβόλαιο

Η Groupama Ασφαλιστική ανανεώνει με ακόμη υψηλότερς επιδόσεις την πιστοποίηση ETHOS Platinum

Οι αρχές ESG ενσωματώνονται απόλυτα στη λήψη αποφάσεων και στη δημιουργία διαχρονικής αξίας για τους ασφαλισμένους, τους (συν)εργαζομένους και την κοινωνία

ΕΑΕΕ και ΔΕΕΙΑ σε εκδήλωση των Lloyd’s στο Λονδίνο

Παρεμβάσεις που ανέδειξαν τις προοπτικές της οικονομίας και του ασφαλιστικού κλάδου στην Ελλάδα

Η Alpha Bank ολοκλήρωσε την εξαγορά της Altius Insurance Ltd.

Η τράπεζα δημιουργεί τον τρίτο ισχυρότερο ασφαλιστικό πυλώνα της Κύπρου