Ordinateurs et informatique

Attention – cet e-mail des RH pourrait être une cyber escroquerie

Les travailleurs à distance sont ciblés par une nouvelle arnaque en ligne de grande envergure cherchant à voler les connexions professionnelles.

Des chercheurs de la société de sécurité Cofense ont découvert une campagne de phishing se faisant passer pour des e-mails provenant des services RH.

L'arnaque cible les employés qui s'habituent toujours à travailler à domicile, les incitant à donner des informations d'identification telles que des informations de connexion via de faux formulaires d'inscription à distance.

Sommaire

Fake HR

Cofense a constaté que les pirates exploitaient l'application populaire Microsoft Sway pour voler des informations d'identification et héberger des sites Web de phishing.

Sway est une application gratuite de Microsoft qui permet aux employés de générer des documents tels que des newsletters et des présentations et est couramment utilisée par les professionnels pour mener à bien leurs tâches quotidiennes.

Les criminels ont utilisé ce service pour créer et envoyer des e-mails contenant des lignes d'objet telles que «Inscription des employés requise» et «Accès au travail à distance». Affirmant provenir des "Ressources Humaines", et rédigé pour ressembler à des communications internes officielles, l'e-mail demande au destinataire de cliquer sur un lien pour s'inscrire à une politique de travail à distance.

Cependant, cliquer sur ce lien envoie la victime vers un faux site de phishing, où ses informations d'identification sont volées et potentiellement revendues.

Cofense dit avoir détecté plusieurs instances de telles escroqueries et avertit que, comme elles utilisaient souvent des domaines et des URL légitimes, ces campagnes n'ont pas été détectées pendant de longues périodes, ce qui pourrait signifier qu'un grand nombre de comptes ont été compromis.

"Alors que les employés se sont rapidement tournés vers le travail à distance, les acteurs de la menace ont commencé à chercher des moyens de tirer parti de la pandémie COVID-19 pour usurper de nouvelles politiques d'entreprise et des outils de collaboration légitimes afin de récolter des informations d'identification d'entreprise de grande valeur, une tendance qui, selon nous, ne pourra que continuer à gagner dans un avenir prévisible ", a écrit Kian Mahdavi du Cofense Phishing Defense Center dans un blog expliquant les menaces.

Cofense recommande aux employés de prendre des précautions supplémentaires lors de la lecture de tous les e-mails, même ceux qui prétendent provenir de leur employeur, et de vérifier les liens en plaçant leur curseur au-dessus du texte du lien hypertexte pour s'assurer qu'il les dirige vers un site légitime.

Les offres de produits Hi-tech en rapport avec cet article

Sujets connexes :

Trois continue de dominer avec de multiples offres de SIM uniquement sur le marché

Ne manquez pas

Critique du Logitech G213 Prodigy | Avis de confiance

Continuer la lecture

Cliquez pour commenter

Le monde de la High-tech

Attention – cet e-mail des RH pourrait être une cyber escroquerie

Ordinateurs et informatique

Attention – cet e-mail des RH pourrait être une cyber escroquerie

Les offres de produits Hi-tech en rapport avec cet article

Laissez un commentaire
Annuler la réponse

Laissez un commentaire

Entreprise : 3 clés pour mettre en place une politique QSE efficace

Les startups et la GMAO

Comment choisir son patch anti-ondes ?

Est-ce la fin des crypto-monnaies ?

Comment créer une application smartphone ?

La guerre des réseaux sociaux en 2022

Les plus mauvais jeux-vidéos à ne pas jouer

Top des Application e-business en 2022

Les applications smartphones les plus attendues en 2022

Top des smartphone Android les plus attendus

Les meilleurs Outils e-business à utiliser en 2022

Les meilleures montres connectées en 2022

La 6G corrigera ou amplifiera-t-elle la 5G ?

Top 5 des prochaines Technologies révolutionnaires

Les futurs jeux-vidéos qui vont révolutionner 2022

ARTICLES POPULAIRES

Le monde de la High-tech

Attention – cet e-mail des RH pourrait être une cyber escroquerie

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Vous aimerez peut-être

Laissez un commentaire Annuler la réponse

Laissez un commentaire

Entreprise : 3 clés pour mettre en place une politique QSE efficace

Les startups et la GMAO

Comment choisir son patch anti-ondes ?

Est-ce la fin des crypto-monnaies ?

Comment créer une application smartphone ?

La guerre des réseaux sociaux en 2022

Les plus mauvais jeux-vidéos à ne pas jouer

Top des Application e-business en 2022

Les applications smartphones les plus attendues en 2022

Top des smartphone Android les plus attendus

Les meilleurs Outils e-business à utiliser en 2022

Les meilleures montres connectées en 2022

La 6G corrigera ou amplifiera-t-elle la 5G ?

Top 5 des prochaines Technologies révolutionnaires

Les futurs jeux-vidéos qui vont révolutionner 2022

ARTICLES POPULAIRES

Laissez un commentaire
Annuler la réponse