Ilustrovana Politika

OBMANJUJUĆI DOKUMENTI

Napadi preko službene pošte

Kompanija Kasperski je identifikovala naprednu fišing kampanju koja targetira zaposlene putem personalizovanih imejlova i priloženih dokumenata sakrivenih iza ažuriranja HR (ljudski resursi) politika.

Ova kampanja predstavlja značajnu eskalaciju u fišing taktikama jer napadači prilagođavaju ne samo tekst imejla, već i priloge, obraćajući se direktno svakom pojedinačnom primaocu. Ovime se demonstrira dosad neviđen nivo prilagođavanja. Cilj je da se žrtva navede da unese podatke svog poslovnog imejla. Napadači su se verovatno pripremili analiziranjem imena zaposlenih kako bi kampanja bila individualizovana i uverljivija. Imejlovi sadrže obmanjujući sadržaj: lažni logo „proverenog pošiljaoca” radi sticanja poverenja, ime primaoca i poziv da otvori priloženi fajl kako bi se upoznao sa pravilima rada na daljinu, administracijom beneficija i standardima bezbednosti. Međutim, ceo tekst imejla je zapravo samo slika bez stvarnog teksta; to je urađeno kako bi se zaobišli filteri za elektronsku poštu. Priloženi dokument, koji je predstavljen kao ažurirani „Priručnik za zaposlene“, ne sadrži nikakve stvarne smernice – u njemu se nalazi samo naslovna strana, sadržaj sa stavkama za koje se navodno tvrdi da su izmenjene i označene crvenom bojom, stranica sa QR kodom za navodno otvaranje celog dokumenta…