Les cybercriminels hameçonnent des employés via de fausses primes RH

Une nouvelle campagne d'hameçonnage basée sur de faux paiements de bonus du service des ressources humaines cible les employés et les télétravailleurs du monde entier pour voler les identifiants de connexion de l'entreprise.

Cette tentative de phishing, détectée par Bitdefender Antispam Lab plus tôt cette semaine, provient d'adresses IP en Russie et s'est propagée de manière organique dans des boîtes de réception aux États-Unis, Royaume-Uni, Irlande, Suède, Danemark et Roumanie.

Les sujets liés aux RH sont devenus une recette incontournable pour des tentatives réussies de prise de contrôle de compte et de compromission depuis le début de la pandémie.

Tandis que les précédentes attaques exploitaient les changements de politique sanitaire interne ou les notifications alertant les employés des vérifications de mots de passe et des notifications liées à la sécurité, la campagne en cours utilise une tactique différente.

Les bénéficiaires sont bernés en accédant à un faux document Word contenant prétendument des informations sur le paiement de bonus. Les attaquants semblent faire peu d'efforts pour emballer convenablement l'e-mail frauduleux, mais quel meilleur moyen de susciter l'intérêt et la curiosité d'un employé que de l'appâter avec des primes salariales ?

Les cybercriminels visent les entreprises et les organisations et utilisent souvent la négligence des employés pour compromettre les réseaux internes et paralyser les entreprises lors d'attaques ciblées de ransomware. L'hameçonnage d'identifiants met en danger à la fois l'employeur et les employés. L'environnement de travail hybride et l'utilisation personnelle accrue des appareils d'entreprise s'ajoutent à la longue liste d'incidents de cybersécurité provoqués par les employés qui tombent dans le piège de la correspondance malveillante.

Les identifiants convoités des employés hameçonnés permettent aux attaquants de contourner les mesures de sécurité d'une organisation pour voler des données critiques. Bitdefender recommande aux employés de faire très attention lorsqu'ils ouvrent leurs mails, même ceux qui proviennent apparemment d'un employeur, d'un service RH ou technique.

Les utilisateurs qui reçoivent des e-mails similaires doivent les transférer immédiatement à leur service informatique. En cas de doute, il est préférable de demander de l'aide ou des informations à votre service des ressources humaines avant de cliquer sur des liens, de télécharger des pièces jointes ou de saisir vos identifiants de connexion d'entreprise sur un formulaire en ligne.

Remarque : cet article est fondé sur des informations techniques fournies par Bitdefender Labs

Restez prudent(e) !