カスペルスキーは、パフォーマンス評価スキームを活用したフィッシング詐欺を発見

ジャカルタ-カスペルスキーは、従業員を標的にすることで会社のシステムに脅威をもたらすフィッシングスキームを明らかにしました。

サイバーセキュリティのグローバル企業は、この種の詐欺は、人事部門の従業員の業績評価の一形態として自分自身を提示しているが、機密情報の盗難という危険な議題を持っていると述べた。

この詐欺的なスキームでは、サイバー犯罪者は、あたかも人事部門から来たかのように見せるために説得力のある方法で作成された電子メールを送信します。

この電子メールは、従業員がマネージャーと対話する方法として、自己評価フォームを提供します。ただし、これらの不正な電子メールには、いくつかの非常に明確なフィッシングの兆候が表示されます。

まず、送信者の電子メールアドレスは会社の住所と一致しません。第二に、電子メールは、誰もが平日の終わりにフォームに記入しなければならないことを確認することによって圧力をかけます。

さらに、受信者が提供されたリンクをクリックすると、一見無害に見える質問に直面します。しかし、このスキームの本当の性質は、被害者の電子メールアドレス、パスワード、パスワードの確認を求めた過去3の質問で明らかになりました。

「企業従業員には、そのような電子メール、特に人事コミュニケーションに似た電子メールを受信するときは注意するよう強くお勧めします」と、カスペルスキーのセキュリティ専門家であるRoman Dedenok氏は述べています。

彼らのデータを保護するために、Dedenokは、個人評価要求の信憑性を人事部と直接検証することが非常に重要であると述べました。