Jak rozpoznać takie fałszywe e-maile, jak oszustwo e-mailowe HR (Human Resources)

Czym jest oszustwo e-mailowe „HR (Human Resources)"?

Nasz zespół przeanalizował ten e-mail i stwierdził, że jest to oszukańcza wiadomość napisana przez oszustów, których celem jest nakłonienie odbiorców do podania poufnych informacji. Wiadomości tego typu nazywane są wiadomościami phishingowymi. Oszuści stojący za tą konkretną wiadomością mają na celu nakłonienie odbiorców do otwarcia podanego linku i wprowadzenia żądanych informacji na otwartej stronie.

Szczegółowe informacje o oszustwie e-mailowym „HR (Human Resources)"

Ten e-mail jest ukryty pod postacią wiadomości z działu kadr (HR) dotyczącej notatki. Prosi odbiorców o sprawdzenie wybranych nazw na podanej stronie internetowej. Kliknięcie linku w tej wiadomości powoduje otwarcie witryny phishingowej, wymagającej od odwiedzających zalogowania się.

Ta zwodnicza witryna prosi odwiedzających o podanie adresów e-mail i haseł. Jest zatem jasne, że celem oszustów jest kradzież danych logowania od odbiorców wiadomości e-mail/odwiedzających witrynę. Należy wspomnieć, że mogą ukraść wszystkie konta, do których można uzyskać dostęp za pomocą wprowadzonego adresu e-mail i hasła.

W zależności od rodzaju skradzionych kont, oszuści mogą je wykorzystać do kradzieży tożsamości, wysyłania spamu lub dystrybucji złośliwego oprogramowania, dokonywania oszukańczych zakupów/transakcji i nie tylko. Dlatego zdecydowanie zaleca się, aby nie ufać tego typu e-mailom i, co ważniejsze, nie podawać żadnych danych osobowych na podejrzanych stronach.

Podsumowanie zagrożenia:

Nazwa	HR (Human Resources) Email Scam
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe zagrożenie	Link w tym e-mailu otwiera notatkę.
Przebranie	List z Działu Zasobów Ludzkich
Objawy	Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera.
Metody dystrybucji	Zwodnicze e-maile, fałszywe reklamy pop-up online, techniki zatruwania wyszukiwarek, błędnie napisane domeny.
Zniszczenie	Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Ogólne informacje o podobnych e-mailach

Większość oszustów stojących za e-mailami phishingowymi podszywa się pod legalne podmioty (np. firmy lub organizacje). Ich celem jest wydobycie poufnych informacji (np. haseł, danych karty kredytowej, danych dowodu osobistego, numerów ubezpieczenia społecznego lub innych szczegółów). Po sprawdzeniu wielu e-maili tego typu zauważyliśmy, że zwykle zawierają one link do zwodniczej/fałszywej strony internetowej.

Przykładami e-maili phishingowych są "oszustwo e-mailowe AMERICAN GLOBAL TRADE", "oszustwo e-mailowe New Order" i "oszustwo e-mailowe Your Password Has Been Changed". Innym sposobem wykorzystania poczty e-mail do szkodliwych celów jest wysyłanie wiadomości e-mail używanych do dystrybucji malware.

Jak kampanie spamowe infekują komputery?

E-mail używane do dystrybucji malware zawierają złośliwe załączniki lub łącza. Takie e-maile służą do nakłaniania odbiorców do otwarcia złośliwych dokumentów MS Office lub PDF, plików JavaScript, plików ISO, plików wykonywalnych, archiwów (takich jak ZIP i RAR) lub innych plików. Odbiorcy infekują komputery za pośrednictwem poczty elektronicznej, uruchamiając złośliwe pliki lub otwierając złośliwe strony.

Jak uniknąć instalacji malware?

Nie otwieraj załączników i linków w podejrzanych e-mailach (np. nieistotnych e-mailach wysyłanych z nieznanych adresów). Nie korzystaj z niewiarygodnych źródeł (takich jak sieci P2P, nieoficjalne strony itp.) w celu pobierania oprogramowania lub plików. Aby je pobrać, zawsze korzystaj z oficjalnych stron i sklepów.

Aktualizuj swój komputer i zainstalowane oprogramowanie. Do ochrony komputera używaj renomowanego oprogramowania antywirusowego. Jeśli otworzyłeś już złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.

Tekst prezentowany w oszustwie e-mailowym „HR (Human Resources)":

Temat: Approval Announcement

Dear All,

Kindly check below memo referring to the above subject from HR approval for your selected.

Memostaffportal/ ******** /staffolder/********/announcements/annual-ticket2022

Please do note that all names highlighted in  Red are the ones approved.

Kindly return your response to verify date onbefore the month end.

Please let me know,should you have further questions.

Thanks & Regards,

Director of Human Resources

HR Manager for ********

Email : ********
Web   : ********

Message to ******** delivered approval memo form 18/10/2022 09:10:37

Zrzut ekranu witryny phishingowej:

Kolejny przykład e-maila spamowego o tematyce HR (Human Resources), promującego stronę phishingową:

Prezentowany w nim tekst:

Temat: Notice: Important Information To All Employees

 

Requested by : HR Department
Position : Director of Human Resources

Dear All,

Kindly check the staff memo referring to the above subject from HR department regarding low compliance to the Annual Vacation Plan for year 2022.

-

Please do note that all names highlighted in red are those who have used less than 30% of their annual leave for 2022.

Terminated/exited employees, marked in yellow color are to be reconfirmed by each line manager/supervisors so kindly return your comments before Tuesday 15/11/2022.

Please let me know,should you have further questions.

Thanks & Regards,
Director of Human Resources
HR Manager
-

Email :- -
Web   :- -

Zrzut ekranu promowanej strony phishingowej zaprojektowanej do imitowania witryny dostawcy usług poczty e-mail:

I kolejny przykład e-maila spamowego o tematyce HR (Human Resources) promującego stronę phishingową:

Prezentowany w nim tekst:

Temat: Announcement/Open-Annual-Vacation/

 

Dear Gents,

Please check the Memo:

Refer to the above topic from the HR approval announcement for annual open vacation plan.
note that all the names highlighted in red are the approved listed.

A nnouncement/Open-Annual-Vacation/

Please request a return response by  Nov 28th maximum, please kindly take your time before marking the planned date, as indicated under the name label area in red on the record-sheet.

Continue to Stay Safe.

Human Resources
Announcement
********

HR Director

Human Resource Department
********

Zrzut ekranu promowanej strony phishingowej:

I kolejny przykład e-maila z kampanii spamowej „HR (Human Resources)":

Prezentowany w nim tekst:

Temat: Month's Employees Performance Report, for September

 

Requested by  : HR Department
Position           : Director of Human Resources

Dear All,

Kindly check staff memo referring to the above subject from HR approval announcement
for our annual open vacation plan.
Please do note that all names highlighted in red are the ones approved for open vacation.

Terminated employees, marked in yellow color indicates staff status to be approved. Kindly return your response to verify date on/before next week.

Please let me know, should you have further questions.

NB: Please do not click on the link more twise. If you get an error, An updated link will be shared in an alternate email

Thanks & Regards,

Director of Human Resources

HR Manager

Zrzut ekranu załączonego dokumentu HTML zaprojektowanego do celów phishingowych:

I kolejny przykład e-maila z kampanii spamowej „HR (Human Resources)":

Prezentowany w nim tekst:

Temat: CV / Resume IT Engineer

 

Good Morning, please forward my Resume to the Human Resources Responsible in the case of any open position matching my profile was available, thank you. Buenos días, ruego reenvíe mi CV al responsable de RRHH por si les surgiera alguna vacante de mi perfil. Gracias. Marcos

Zrzut ekranu załączonego dokumentu PDF:

I kolejny przykład e-maila z kampanii spamowej „HR (Human Resources)":

Prezentowany w nim tekst:

Temat: Annual Leave Compliance Report for 2023

 

Memo Desk : HR Department
Endorsed by : Director of Human Resources

Dear *********,

The HR Department has released the Annual Leave Compliance Report for 2023. You can access it via the following link:

hxxps://*********/Annual-Leave-Compliance-Report-2023

Employees highlighted in red have not yet complied with the 2023 Annual Leave plan, while those in green have met all requirements.

If you have any questions, please reply to this email.

Thanks & Regards,

Pcrisk Human Resources

HR@*********>

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest E-mail phishingowy HR (Human Resources)?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Często zadawane pytania (FAQ)

Dlaczego otrzymałem tego e-maila?

Twój e-mail prawdopodobnie wyciekł lub został udostępniony na niezaufanej stronie internetowej. Oszukańcze e-maile nie są osobiste — oszuści wysyłają je na wszystkie posiadane adresy.

Podałem moje dane osobowe, gdy oszukał mnie ten e-mail. Co powinienem zrobić?

Jeśli podałeś swoje hasło na stronie phishingowej otrzymanej w tym e-mailu, zmień je jak najszybciej.

Pobrałem i otworzyłem złośliwy plik załączony do e-maila. Czy mój komputer jest zainfekowany?

To zależy od typu tego pliku. Pliki wykonywalne infekują komputery zaraz po ich otwarciu. Jednakże inne pliki (np. dokumenty MS Office, archiwa) są nieszkodliwe, dopóki nie zostaną wykonane dodatkowe kroki (np. włączone polecenia makr lub otworzone wyodrębnione pliki).

Przeczytałem e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Nie, otwieranie e-maili używanych do dystrybucji malware jest bezpieczne bez klikania linków i otwierania załączników.

Czy Combo Cleaner usunie infekcje malware obecne w załączniku do e-maila?

Tak, Combo Cleaner może wykryć i usunąć prawie każde znane złośliwe oprogramowanie. Zwykle zaawansowane malware ukrywa się głęboko w systemie. Z tego powodu system operacyjny musi zostać przeskanowany przy użyciu pełnego skanowania.

▼ Pokaż dyskusję