For nylig er der opdaget endnu en ny phishing-fidus, som lokker potentielle ofre med lønforhøjelser via mails som er udsendt af HR-medarbejdere i deres egen virksomhed.
Svindlerne strukturerer deres e-mails, så de ser ud til at komme fra Human Resources afdelingen for deres ofres virksomheder. De beder modtageren af deres phishing-e-mail om at åbne et Excel-regneark med navnet "lønforøgelsesark-november-2019.xls." Og en genvej til det fjernhostede regneark bliver vedhæftet.
E-mailens indhold forklarer, at "Stigningen i årets løn begynder i november 2019 og vil blive udbetalt for første gang i december med udregningen fra november måned." Hvem ville ikke føle sig fristet til og tryg ved at åbne sådan en mail?
Hvis en modtager klikker på linket, vil han eller hun derefter blive bedt om at indtaste sine Office 365-loginoplysninger for at se filen. Naturligvis indeholder filen kun falsk data, og har intet at gøre med at få en lønforhøjelse; det er simpelthen bare en nyttig måde at få en uvidende bruger til at udlevere sine legitimations-oplysninger.
Svindlerne laver ikke bare en overbevisende e-mail, men også selve Office 365-login-skærmen ligner nøjagtigt en legitim login-skærm. Netop derfor har denne slags angreb en usædvanligt høje succesrate for hackerne.
Forskere der har fulgt problemet, opfordrer Office 365-brugere til at aktivere multifaktor-godkendelse via Office 365 eller en tredjepartsløsning. De opfordrer også virksomhedsejere til at uddanne sit personale i phishing-bevidsthed, for at hjælpe medarbejderne til lettere at finde og rapportere phishing-forsøg.
