Kaspersky Lab uzmanları, yeni bir kimlik avı e-postası dalgası keşfetti. Saldırganlar, yazışmalarını büyük şirketlerin insan kaynakları departmanları adına mesaj olarak gizler. Kötü amaçlı e-postalar, “tatil” kelimesiyle birleştirilir – bu, mesajların konusunda veya içeriğinde görünür.
Uzmanlara göre, saldırganların amacı kurumsal kimlik bilgilerini ele geçirmek: mektupta belirtilen bağlantıyı takip edip kullanıcı adınızı ve şifrenizi girerseniz, veriler dolandırıcıların eline geçecektir.
Kaspersky Lab’in açıklaması:
Bu büyük tatil kimlik avı kampanyası, bazen insan kaynakları departmanından gerçekten böyle bir mesaj alan alıcıların dikkatini çekebilir ve dikkatlerini dağıtabilir.
Alıcı, gönderenin garip adresine ve sözde PDF formatında bir belgeye götüren bağlantının altında aslında tamamen farklı bir adresin gizlenmiş olmasına dikkat etmelidir (fareyi bağlantının üzerine getirerek görüntülenebilir). ). Dikkatli bir kullanıcı, bir bağlantıya tıkladığında sitenin kendisini uyarmalıdır. Belirli bir şirketin sunucusunda değil, myhuaweicloud.com bulutunda barındırılır.
Saldırganlar otomatik araçlar kullanır. Onların yardımıyla şirketin alan adını ve çalışanın adını adresten alıp otomatik olarak bağlantının taklidi ve gönderenin imzasıyla değiştirirler.