欺骗性文档:攻击者利用虚假人力资源更新信息针对员工发起攻击
-
超级管理员
- 2025-07-21 11:54:46
- 超级管理员
卡巴斯基发现了一系列针对企业员工的高级网络钓鱼攻击活动,攻击者通过发送伪装成“人事政策更新信息”的个性化邮件及附件实施攻击。这次的攻击行动标志着网络钓鱼攻击手段的显著升级,攻击者不仅对邮件正文进行了定制化处理,还针对每位收件人对附件内容进行了个性化调整,展现出前所未有的定制化程度。这些攻击的目的是诱骗受害者输入他们的企业邮件登录凭证。
攻击者很可能预先解析了员工姓名,使此次攻击活动更有针对性,同时也更令人信服。邮件正文具有欺骗性,包括:一个虚假的“已验证发件人”徽章以建立信任,收件人的姓名,以及要求查阅附件中“远程办公政策”、“福利管理细则”和“安全标准”等内容。然而,整个邮件正文实际上只是一张图片,没有任何真实的文本;这样做是为了绕过邮件过滤器。
附件文档是伪装成更新后的《员工手册》,但实际上并不包含任何实际的指导方针——仅有封面页、用红色标注所谓“修订条款”的目录页、附带二维码的页面(声称可跳转查看完整文档)以及关于如何使用手机读取二维码的常见说明。该文件多次出现受害者的姓名,以使其相信这份文件是专门为他们创建的。
如果受害者扫描二维码并访问链接,就会跳转至一个伪造的登录页面,诱骗其输入企业账户凭证——而这正是攻击者最终想要窃取的关键信息。
“此次攻击活动展示了网络钓鱼攻击在复杂性方面的新高度,我们可能正面临一种新型邮件自动化机制,该机制会为每位收件人生成独立的附件文档和独立的邮件正文图片。这种策略可以扩大攻击规模,同时可能规避传统的防御措施。企业和组织必须优先部署高级安全防护措施并加强员工安全意识培训,从而有效应对此类威胁,”卡巴斯基反垃圾邮件专家Roman Dedenok评论说。
为了确保安全,卡巴斯基建议:
● 在企业邮件服务器层级部署专业安全解决方案来检测和阻止网络钓鱼企图。
● 确保所有员工设备,包括智能手机,都安装了强大的安全软件。
● 定期开展关于现代网络钓鱼技巧的培训。
● 鼓励员工仔细检查邮件中是否存在网络钓鱼迹象,例如基于图像的文本或不匹配的文档标题,并直接与人力资源部门核实请求。
