Tehdit aktörleri, şirket çalışanlarının kimlik bilgilerini çalmak için bireysel emeklilik hesapları (ABD’deki 401(k) planları), maaş ayarlamaları ve performans raporları hakkındaki iletişimleri kullanıyor.
E-posta güvenlik şirketi Cofense, bu saldırıların giderek sıklaştığını ve sağlam e-posta güvenliği uygulamalarına sahip kuruluşların bile bunlara karşı sorun yaşadığı konusunda uyarıyor.
Sahte 401k bildirimleri
401(k), ABD’de çalışanların geleceğe yönelik olarak tasarruf yapmaları için uygun bir yol sunan ve genellikle işverenlerinin ek katkılarını da içeren, vergi avantajları sunan popüler bir emeklilik tasarruf planıdır.
Siber suçlular bu konudan yararlanıyor ve hedeflerine, şirketlerinin İnsan Kaynakları departmanından biriymiş gibi davranarak önemli bir plan güncellemesi veya katkılarda artış olduğunu iddia eden 401(k) bildirimleri gönderiyorlar.
Cofense, geçen yıl boyunca bu kimlik avı e-postalarına yerleştirilmiş QR kodlarında keskin bir artış görüldüğünü ve bu durumun alıcıları kimlik bilgilerini çalmak için tasarlanmış sahte bir giriş sayfasına yönlendirdiğini söylüyor.
Yıl sonuna doğru daha sık görülen diğer yem türleri arasında açık kayıt, anketler ve maaş yeniden yapılandırma iletişimleri yer alıyor.
Açık kayıt, genellikle takvim yılının sonuna doğru gerçekleşen ve çalışanların sağlık sigortasına veya emeklilik planlarına kaydolmasına olanak tanıyan belirli bir dönemdir. Alıcılar bu mesajları çok ciddiye alıyor çünkü son başvuru tarihinden önce kaydolmamak, bir sonraki kayıt turuna kadar bazı avantajlardan yararlanma hakkının kaybedilmesiyle sonuçlanıyor.
Siber suçluların ayrıca, genellikle yıl sonunda kararlaştırılan ikramiye ve artışlar başta olmak üzere tazminat ayarlamalarına ilişkin tuzakları daha sık kullandıkları görülüyor.
Son olarak Cofense, sahte insan kaynakları departmanlarından hedeflere gönderilen sahte çalışan memnuniyeti anketleri ve değerlendirme raporları konusunda uyarıyor.
Bir örnekte, kimlik avı e-postası, alıcıları performans raporlarını açmaları ve iddiaya göre bunları incelemeleri ve imzalamaları için kandırmak amacıyla “yılın çalışanı ödülü” temasını kullanıyor.
Savunma ipuçları
Cofense, raporundaki tüm örneklerin etkili e-posta güvenlik çözümleri kullanan büyük kuruluşların çalışanlarından geldiğini, ancak birçok kimlik avı mesajının hala çalışanlarının gelen kutularına ulaştığını söylüyor.
Güvenlik şirketi, İK departmanlarının bu iletişimleri planlamasını ve kötü amaçlı iletişimlerin en azından bir kısmının filtrelenmesine yardımcı olmak için personeli buna göre bilgilendirmesini öneriyor.
Ancak birçok şirketin bu operasyonları dış kaynaklardan sağladığı göz önüne alındığında, çalışanları eğitmek ve kimlik avı saldırılarına karşı korumak zor olabilir.
Diğer bir önlem ise meşru iş iletişiminde QR kodlarından kaçınmak olacaktır çünkü birçok kimlik avı kampanyası bunlara dayanmaktadır.