3 godzin temu
Cyberprzestępcy opracowali nowy, wyjątkowo podstępny sposób wyłudzania danych – oszustwo „na zwolnienie z pracy”. Metoda ta wykorzystuje emocjonalną reakcję ofiar na niepokojącą informację o utracie zatrudnienia, co często prowadzi do nieostrożnych działań i w konsekwencji do kradzieży danych lub pieniędzy.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
„Oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, iż nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, iż ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania” – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Atak może rozpocząć się od e-maila informującego o rzekomym zwolnieniu, z linkiem do „szczegółów dotyczących odprawy” lub terminu zakończenia zatrudnienia. Inna wersja oszustwa polega na wysłaniu wiadomości o zwolnieniach grupowych w firmie z załącznikiem zawierającym rzekomo listę zwalnianych pracowników. Niezależnie od formy, celem jest nakłonienie odbiorcy do kliknięcia w zainfekowany link lub otwarcia szkodliwego załącznika.
Kliknięcie w taki link lub otwarcie załącznika prowadzi zwykle do instalacji złośliwego systemu na urządzeniu ofiary lub przekierowuje na fałszywą stronę logowania, służącą do kradzieży danych uwierzytelniających. jeżeli cyberprzestępcy uzyskają dostęp do konta w sieci firmowej, mogą wykraść poufne informacje i zagrozić bezpieczeństwu całej organizacji.
Ryzyko jest szczególnie wysokie dla osób używających tych samych haseł do różnych serwisów. W takim przypadku przestępcy mogą zastosować technikę credential stuffing – wykorzystać wykradzione dane do próby logowania na inne konta ofiary.
Eksperci ds. cyberbezpieczeństwa zalecają zwracanie uwagi na kilka kluczowych elementów, które mogą pomóc w rozpoznaniu oszustwa:
Po pierwsze, należy dokładnie sprawdzić adres nadawcy. Często oszuści stosują technikę tzw. typosquattingu, podmieniając znaki w nazwie domeny, np. „@m1crosoft.com” zamiast „@microsoft.com”.
Po drugie, warto zwrócić uwagę na brak personalizacji w wiadomości. Prawdziwa korespondencja z działu HR zwykle zawiera imię i nazwisko odbiorcy, a nie ogólnikowe zwroty jak „Szanowny pracowniku”.
Po trzecie, należy być wyjątkowo ostrożnym wobec wiadomości zawierających załączniki i linki, szczególnie jeżeli nakłaniają do ich otwarcia lub kliknięcia. Przed podjęciem jakichkolwiek działań warto sprawdzić, dokąd faktycznie prowadzi link, najeżdżając na niego kursorem.
Kamil Sadkowski ostrzega również przed nowym zagrożeniem: „Nie można wykluczyć, iż cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego”.
W każdym przypadku otrzymania niepokojącej wiadomości o zwolnieniu, najlepszym rozwiązaniem jest skontaktowanie się z działem HR lub przełożonym poprzez oficjalne kanały komunikacji, aby zweryfikować autentyczność informacji. Eksperci podkreślają, iż zachowanie spokoju i racjonalna ocena sytuacji to najlepsza obrona przed tego typu oszustwami.
English (US) · 
Polish (PL) · 
Russian (RU) ·