注意更个性化的网络钓鱼活动,通过HMD的电子邮件

雅加达 - 卡巴斯基已经确定了一项先进的网络钓鱼活动,该活动针对员工,其中包含个人电子邮件和附加文件,伪装成人力资源政策更新。

更令人担忧的是,攻击者不仅调整了电子邮件的内容,还调整了附件,瞄准了每个接收者,显示了以前从未发生过的自定义水平。

“此活动在网络钓鱼攻击中显示出新的复杂程度,我们可能会看到一个自动化机制,为每个收件人发送新信件,为电子邮件机构生成附加文档和单独图像,”卡巴斯基反垃圾邮件专家Roman Dedenok说。

攻击者可能会通过拆解员工姓名来准备,以便活动是有针对性的,更有说服力。目标是吸引受害者输入其公司的电子邮件凭据。

这些电子邮件具有欺诈性内容,例如:虚假的“经过验证的发件人”图标,以及附上打开文件以审阅远程工作协议,福利管理和安全标准的邀请。

但是,如果受害者扫描QR码并遵循其链接,他们将被引导到虚假页面,要求他们输入公司的凭据。

“组织必须优先考虑高级安全措施和员工教育,以便在面对这一威胁时保持领先,”他总结道。

为了保持安全,卡巴斯基建议: