HRDからの電子メールでよりパーソナライズされたフィッシングキャンペーンに注意してください

ジャカルタ - カスペルスキーは、hrdポリシーの更新を装った個人的な電子メールと添付文書で従業員を標的とした洗練されたフィッシングキャンペーンを特定しました。

さらに心配なのは、攻撃者が電子メールの内容だけでなく、各受信者を標的にした添付ファイルも調整し、前例のないレベルのカスタマイズを実証したことです。

「このキャンペーンは、フィッシング攻撃における新しいレベルの洗練さを示しており、各受信者のために添付されたドキュメントと電子メール本体用の別の画像を生成する新しいレターを送信する自動化メカニズムが見られるかもしれません」と、カスペルスキーのアンチスパムエキスパートであるRoman Dedenokは述べています。

攻撃者は、キャンペーンを標的にし、より説得力のあるものにするために、従業員の名前を解析して自分自身を準備する可能性があります。目標は、被害者に会社の電子メールの資格情報を入力するように誘惑することです。

電子メールには、偽の「確認済み送信者」アイコンや、リモートワークプロトコル、福利厚生管理、セキュリティ基準を確認するための添付ファイルを開く招待状などの不正な内容が表示されます。

ただし、被害者がQRコードをスキャンしてリンクに従うと、偽のページにリダイレクトされ、会社の資格情報を入力するように求められます。

「組織は、この脅威に直面する最前線に立つために、高度なセキュリティ対策と従業員教育を優先しなければなりません」と彼は結論付けました。

安全を保つために、カスペルスキーは次のことをお勧めします。