– Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, iż nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, iż ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w komunikacie.
Jak podaje ESET, atak może zacząć się od e-maila informującego o zwolnieniu, w którym podany jest link do rzekomych szczegółów dotyczących odprawy lub daty zakończenia zatrudnienia. Innym scenariuszem jest wiadomość dotycząca zwolnień w firmie, z załącznikiem, w którym ma znajdować się lista nazwisk zwolnionych współpracowników.
Różne scenariusze, jeden cel
– Bez względu na treść, cel cyberprzestępców jest ten sam: skłonić odbiorcę do kliknięcia w zainfekowany link lub do otwarcia złośliwego pliku. Kliknięcie w link lub otwarcie załącznika prowadzi do instalacji złośliwego systemu na urządzeniu lub przekierowania ofiary na fałszywą stronę logowania stworzoną do kradzieży danych – podkreślają eksperci.
ESET wyjaśnia jednocześnie, iż jeżeli cyberprzestępcy przejmą dostęp do konta w sieci firmowej, mogą uzyskać dostęp do poufnych informacji i zagrozić całej organizacji. Jak zaznaczają, ryzyko pozostało większe, jeżeli używamy tego samego hasła w kilku miejscach. W takim przypadku cyberprzestępcy mogą zastosować atak typu credential stuffing, by uzyskać dostęp także do naszych prywatnych kont.
Na to warto zwrócić uwagę
Jak podkreślają eksperci, możemy mieć pewność, iż zwolnienie z pracy jest fałszywe, o ile m.in. adres nadawcy jest podejrzany, brakuje naszego imienia i nazwiska, e-mail nakłania do pobrania czegoś albo kliknięcia w link, w tekście są błędy.
– Nie można wykluczyć, iż cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy, mający na celu kradzież danych – podsumowuje Kamil Sadkowski.
Polecamy też:
- Polskie firmy na bakier z AI. Liczby ministerstwa cyfryzacji pokazują, iż jest gorzej niż szacowały badania rynku
- Cyberprzestępcy sięgają po nowe technologie. Nie rezygnują jednak ze starych metod
- Rośnie liczba cyberzagrożeń w chmurze. AI może ochronić firmy, ale te muszą w nią zainwestować
- Policja i banki ostrzegają przed nową metodą oszustwa. Tych danych nigdy nie podawaj
