Sahte e-postanın gövdesi metinden değil, resimden oluşuyorGüncellenmiş "Çalışan El Kitabı" gibi görünen ekteki belge gerçek bir kılavuz içermiyor. Sadece bir başlık sayfası, sözde değiştirilen maddelerin kırmızıyla vurgulandığı bir içindekiler tablosu, sözde belgenin tamamına gitmek için bir QR kodu içeren bir sayfa ve bir Telefon kullanarak QR kodlarının nasıl okunacağına dair genel talimatlar yer alıyor. Belgede bu belgenin özellikle kendileri için oluşturulduğuna ikna etmek için kurbanın adı birçok kez yer alıyor.
Sözde "Çalışan el kitabı" ekli dosyaHedeflenen kişi QR kodunu tarar ve bağlantıyı takip ederse, saldırganların peşinde olduğu kurumsal kimlik bilgilerini girmelerinin istendiği sahte bir sayfaya ulaşıyor.Kaspersky Anti-Spam Uzmanı Roman Dedenok, şunları söylüyor: "Bu kampanya kimlik avı saldırılarında yeni bir gelişmişlik düzeyini gösteriyor. Her alıcı için ayrı bir ekli belge ve e-posta gövdesi için ayrı bir resim oluşturan yeni bir posta otomasyon mekanizmasıyla karşılaşmış olabiliriz. Bu taktik, saldırıyı ölçeklendirmeye ve aynı zamanda geleneksel savunmalardan kaçmaya olanak tanıyor. Kurumlar bu tehditlerin önüne geçmek için gelişmiş güvenlik önlemlerine ve çalışan eğitimine öncelik vermelidir."Kaspersky güvende kalmak için şunları öneriyor- Kimlik avı girişimlerini tespit etmek ve engellemek için kurumsal posta sunucusu düzeyinde özel güvenlik çözümleri kullanın.
- Akıllı telefonlar da dahil olmak üzere tüm çalışan cihazlarının sağlam bir güvenlik yazılımı ile donatıldığından emin olun.
- Modern oltalama taktikleri hakkında düzenli eğitimler düzenleyin.
- Çalışanları, görüntü tabanlı metin veya uyumsuz belge başlıkları gibi kimlik avı belirtileri için e-postaları incelemeye ve talepleri doğrudan İK ile doğrulamaya teşvik edin.
