يتم استهداف العمال عن بعد من خلال عملية احتيال جديدة واسعة النطاق عبر الإنترنت تتطلع إلى سرقة تسجيلات الدخول التجارية.
كشف باحثون في شركة الأمن كوفينس عن حملة تصيُّد متنكر في شكل رسائل بريد إلكتروني من أقسام الموارد البشرية.
تستهدف عملية الخداع الموظفين الذين لا يزالون يعتادون على العمل من المنزل ، ويخدعونهم في التخلي عن أوراق الاعتماد مثل تفاصيل تسجيل الدخول من خلال نماذج التسجيل عن بعد المزيفة.
HR وهمية
وجد Cofense أن المتسللين كانوا يستغلون تطبيق Microsoft Sway الشهير لسرقة بيانات الاعتماد واستضافة مواقع التصيد.
Sway هو تطبيق مجاني من Microsoft يتيح للموظفين إنشاء مستندات مثل الرسائل الإخبارية والعروض التقديمية ويستخدمه المحترفون بشكل شائع لإجراء مهام العمل اليومية المنتظمة.
استخدم المجرمون هذه الخدمة لإنشاء وإرسال رسائل البريد الإلكتروني التي تحتوي على سطور الموضوعات مثل "مطلوب تسجيل الموظف" و "الوصول إلى العمل عن بعد". يدعي أنه يأتي من "الموارد البشرية" ، وصياغته لتشبه الاتصالات الداخلية الرسمية ، يطلب البريد الإلكتروني من المستلم النقر على رابط للتسجيل في سياسة العمل عن بعد.
ومع ذلك ، يؤدي النقر على هذا الرابط إلى إرسال الضحية إلى موقع تصيد احتيالي مزيف ، حيث يتم سرقة بيانات اعتمادهم وبيعها على الأرجح.
تقول Cofense أنها اكتشفت حالات متعددة لمثل هذه الحيل ، وحذرت من أنه نظرًا لأنها غالبًا ما تستخدم نطاقات وعناوين URL شرعية ، فإن هذه الحملات لم يتم اكتشافها لفترات طويلة من الزمن ، مما قد يعني اختراق عدد كبير من الحسابات.
"مع تحول الموظفين بسرعة إلى العمل عن بعد ، بدأ العاملون في مجال التهديد في النظر في الطرق التي يستفيدون بها من جائحة COVID-19 لانتحال سياسات الشركة الجديدة وأدوات التعاون المشروعة للحصول على أوراق اعتماد قيمة للشركات ، وهو الاتجاه الذي نتوقعه سيستمر في اكتساب كتب كيان مهدوي من مركز الدفاع عن التصيد الاحتيالي في مدونة تشرح فيها التهديدات.
توصي Cofense الموظفين بالحرص بشكل أكبر عند قراءة جميع رسائل البريد الإلكتروني ، حتى أولئك الذين يدعون أنهم قادمون من صاحب العمل ، والتحقق من الروابط عن طريق تمرير مؤشر الماوس فوق النص المرتبط تشعبيًا للتأكد من أنه يوجههم إلى موقع شرعي.
