雅加达 - 卡巴斯基已经确定了一项先进的网络钓鱼活动,该活动针对员工,其中包含个人电子邮件和附加文件,伪装成人力资源政策更新。
更令人担忧的是,攻击者不仅调整了电子邮件的内容,还调整了附件,瞄准了每个接收者,显示了以前从未发生过的自定义水平。
“此活动在网络钓鱼攻击中显示出新的复杂程度,我们可能会看到一个自动化机制,为每个收件人发送新信件,为电子邮件机构生成附加文档和单独图像,”卡巴斯基反垃圾邮件专家Roman Dedenok说。
攻击者可能会通过拆解员工姓名来准备,以便活动是有针对性的,更有说服力。目标是吸引受害者输入其公司的电子邮件凭据。
这些电子邮件具有欺诈性内容,例如:虚假的“经过验证的发件人”图标,以及附上打开文件以审阅远程工作协议,福利管理和安全标准的邀请。
但是,如果受害者扫描QR码并遵循其链接,他们将被引导到虚假页面,要求他们输入公司的凭据。
“组织必须优先考虑高级安全措施和员工教育,以便在面对这一威胁时保持领先,”他总结道。
为了保持安全,卡巴斯基建议:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
