Фишинг под прикрытием: преступники атакуют компании через фейковые HR-запросы

Фишинговые атаки становятся все более изощренными. Новая схема хакеров предполагает использование поддельных кадровых документов для проникновения в корпоративные сети.

Как сообщает 360.ru, киберпреступники начали использовать изощренную схему взлома корпоративных систем. Маскируясь под HR-специалистов, они рассылают письма с просьбой оставить рекомендации о коллегах, чтобы получить доступ к учетным данным сотрудников.

В письмах содержится ссылка на поддельную форму, которая запрашивает корпоративные логин и пароль. Особую опасность представляет тот факт, что вредоносная программа активируется даже при вводе неверных учетных данных. В МВД подчеркивают, что подобные атаки в первую очередь нацелены на предприятия машиностроительной отрасли.

Эксперты по кибербезопасности рекомендуют компаниям усилить защиту корпоративной почты и проводить регулярные инструктажи для сотрудников. Важно обращать внимание на адреса отправителей и никогда не вводить учетные данные на подозрительных сайтах.