Nowa strategia cyberataków - fałszywe zwolnienia z pracy

Cyberprzestępcy nieustannie udoskonalają swoje metody, wykorzystując emocje ofiar, by skłonić je do impulsywnych działań. Najnowsza forma phishingu polega na podszywaniu się pod działy kadr firm i wysyłaniu e-maili informujących o nagłym zwolnieniu. Osoby, które klikają w linki zawarte w takiej wiadomości, mogą paść ofiarą wyłudzenia danych lub infekcji złośliwym oprogramowaniem.

Schemat ataku

Ataki tego typu rozpoczynają się od wiadomości e-mail, która do złudzenia przypomina oficjalne pismo z działu HR. Może zawierać link do rzekomych szczegółów dotyczących odprawy lub listy zwolnionych pracowników w załączniku. W rzeczywistości kliknięcie w taki odnośnik może prowadzić do zainstalowania wirusa lub przekierowania na fałszywą stronę logowania, stworzoną do wyłudzenia danych dostępowych.

– Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Przestępcy stosują różne techniki, aby uwiarygodnić swoje ataki. W wiadomościach mogą znajdować się oficjalnie wyglądające logo firmy, podpisy pracowników HR, a nawet poprawnie sformatowane dokumenty. Niektóre e-maile są pisane alarmistycznym tonem, by wywołać panikę i zmusić odbiorcę do natychmiastowego działania.

Konsekwencje ataku

Osoby, które dadzą się zwieść, mogą nie tylko narazić swoje finanse, ale także zagrozić całej firmie. Cyberprzestępcy po zdobyciu danych dostępowych mogą uzyskać dostęp do poufnych informacji, kont firmowych czy systemów wewnętrznych, powodując poważne szkody finansowe i wizerunkowe.

W przypadku używania tych samych haseł do wielu serwisów przestępcy mogą zastosować technikę credential stuffing, polegającą na próbie logowania się na innych platformach, wykorzystując skradzione dane.

Jak rozpoznać fałszywe zwolnienie?

Aby uniknąć stania się ofiarą takiego oszustwa, warto zwrócić uwagę na kilka kluczowych elementów:

adres e-mail nadawcy – cyberprzestępcy często używają adresów łudząco podobnych do oficjalnych domen firmowych, np. @hr-m1crosoft.com zamiast @microsoft.com,
brak personalizacji – jeśli e-mail zaczyna się od „Szanowny pracowniku” zamiast Twojego imienia i nazwiska, może to być znak ostrzegawczy,
obecność linków i załączników – zanim klikniesz, najedź kursorem na odnośnik i sprawdź, dokąd prowadzi,
prośba o logowanie – żadna firma nie wymaga potwierdzenia zwolnienia poprzez logowanie się na podejrzanej stronie,
panika i presja czasu – oszuści chcą, byś działał szybko. Im bardziej pilny ton wiadomości, tym większe prawdopodobieństwo, że to phishing.

Nowe zagrożenie: deepfake w służbie cyberprzestępców

Technologie deepfake otwierają nowe możliwości dla cyberprzestępców. Istnieje realne ryzyko, że w przyszłości oszuści będą stosować syntetyczne nagrania audio i wideo, imitujące głos i wygląd przełożonych, by uwiarygodnić ataki phishingowe.

– Nie można wykluczyć, że cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy, mający na celu kradzież danych. Dlatego bardzo ważne jest, żeby w takiej sytuacji uspokoić emocje i skontaktować się z działem HR lub przełożonym przez oficjalne kanały, aby potwierdzić autentyczność wiadomości – dodaje Kamil Sadkowski.

W obliczu rosnącej kreatywności cyberprzestępców kluczowa pozostaje ostrożność i weryfikowanie każdej podejrzanej wiadomości. Warto pamiętać, że działy HR rzadko komunikują decyzje o zwolnieniach drogą mailową bez wcześniejszego spotkania czy rozmowy.

źródło: informacja prasowa

AKTUALNOŚCI

Z człowiekiem czy z botem? Fani rozgrywek multiplayer coraz częściej mówią: Dość!

Brytyjska firma Pulsar Fusion zapowiada rewolucję w podróżach kosmicznych – czy silniki fuzyjne to przyszłość kosmonautyki?

NVIDIA RTX PRO Blackwell – nowe rozwiązania dla profesjonalnych twórców kreatywnych, inżynierów oraz ekspertów od AI

TESTY I RECENZJE

OXS Thunder Pro+ – recenzja. Dźwięk przestrzenny tuż pod głową

HP ProBook 460 G11 – recenzja. Nowy-stary, dobry ProBook

Crucial E100 – recenzja. Następca Cruciala P3 tym razem na PCIe 4.0 x4

PORADNIKI

Ranking laptopów dla nauczycieli – na co zwrócić uwagę?

Wybieramy laptopa dla nauczyciela – jak poruszać się po konfiguracjach współczesnych notebooków? Praktyczny poradnik dla pedagogów i pracowników edukacji

Wzrost podatności cybernetycznych – jak skutecznie minimalizować ryzyko i chronić systemy IT?

TOP 5 – Najbardziej wyczekiwane gry pierwszej połowy 2025 roku

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

PO GODZINACH

Sztuczna inteligencja nauczyła się ukrywać kłamstwa – nowe badania OpenAI

Gry komputerowe – wirtualna rozrywka, realne problemy

Amazon Ocelot – nowy procesor kwantowy z „kocimi kubitami”

HP ProBook 460 G11 – wideorecenzja

Crucial E100 – wideorecenzja (PL)

Motorola ThinkPhone 25 – wideorecenzja

Lenovo ThinkPad T14s Gen 6 (AMD) – wideorecenzja

share