Atacul vine din „HR”: cum documentele false personalizate pun în pericol securitatea companiilor

Atacurile cibernetice devin tot mai sofisticate, iar ultima campanie descoperită de specialiștii Kaspersky arată cât de periculoasă poate fi combinația dintre aparența de legitimitate și ingeniozitatea infractorilor digitali. Sub pretextul unor actualizări de politici HR, angajații din companii sunt vizați cu emailuri personalizate și documente frauduloase, în realitate capcane bine construite pentru a fura datele de autentificare la sistemele interne. Este o evoluție clară a tacticilor de phishing, una care ridică miza și necesită un răspuns ferm din partea companiilor.

Această campanie demonstrează că phishing-ul a ajuns într-o nouă etapă, una în care nu mai este suficient să fii „atent” la greșeli gramaticale sau la linkuri suspecte. Atacatorii folosesc inteligență artificială, baze de date cu angajați și tehnici de evitare a filtrelor de securitate, totul pentru a crea o falsă senzație de profesionalism și urgență.

Când emailul de la „HR” devine armă: tehnici avansate de manipulare

În campania descoperită recent, atacatorii au trimis emailuri care imită perfect notificările interne de la departamentul de resurse umane. Conținutul acestor mesaje nu este text real, ci o imagine cuprinzând tot mesajul – o tactică menită să eludeze filtrele anti-spam. Pe lângă asta, emailul conține un badge fals de „expeditor verificat”, numele complet al angajatului și o invitație convingătoare de a deschide un fișier atașat denumit „Manualul Angajatului”.

Această imagine este doar începutul. Atașamentul, prezentat ca o actualizare importantă a politicilor de muncă hibridă, conține o pagină de titlu, un cuprins cu elemente „modificate” marcate cu roșu și, cel mai important, o pagină cu un cod QR și instrucțiuni de scanare. Documentul menționează în mod repetat numele angajatului, pentru a consolida iluzia că este un mesaj autentic, personalizat pentru destinatar.

Horoscop zilnic 6 decembrie 2025: Vești importante pentru o zodie, surprize pentru alte două

Cerere de căsătorie surpriză la „Mireasa”. Un cuplu contestat s-a logodit, după câteva săptămâni de relație: „Promit că o să încerc să te fac fericit”

Odată scanat codul QR, victima este redirecționată către un site fals, care imită un portal de autentificare intern. Acolo i se solicită datele de logare corporative – exact ceea ce urmăresc atacatorii. Este un exemplu perfect de inginerie socială digitală, unde fiecare element este conceput pentru a induce în eroare și a manipula comportamentul uman.

Personalizarea în slujba atacului: un pas înainte pentru infractorii cibernetici

Ce face această campanie diferită de tentativele de phishing obișnuite este nivelul de personalizare și adaptabilitate. Kaspersky susține că fiecare email este generat automat, dar conține numele real al angajatului, o imagine diferită în funcție de companie și un atașament personalizat. Acest nivel de detaliu sugerează că atacatorii au colectat anterior baze de date cu angajați – fie din surse publice, fie prin breșe de securitate anterioare.

Roman Dedenok, expert Anti-Spam la Kaspersky, a explicat că atacul ar putea reprezenta începutul unui nou model automatizat, care permite trimiterea de mesaje și documente false în masă, dar fără a pierde aparența unei comunicări personalizate: „Această tactică permite scalarea atacului și, în același timp, posibilitatea de a evita măsurile de protecție tradiționale.”

În acest context, companiile nu mai pot conta doar pe soluții de securitate de bază. Este esențială folosirea de tehnologii avansate de protecție la nivelul serverelor de mail, precum și o educație continuă a angajaților despre riscurile actuale. Pericolul nu mai este doar în linkuri suspecte sau atașamente .exe, ci chiar în cele care par cel mai bine intenționate.

Cum te poți proteja: măsuri esențiale pentru companii și angajați

Pentru a preveni astfel de atacuri, Kaspersky recomandă o serie de măsuri clare. În primul rând, implementarea de soluții de securitate la nivel de server de email, care pot analiza și bloca tentativele de phishing înainte ca acestea să ajungă la angajați. De asemenea, este esențial ca toate dispozitivele, inclusiv telefoanele mobile ale angajaților, să fie protejate cu software-uri de securitate cuprinzătoare.

Totodată, formarea angajaților este o componentă-cheie. Sesiunile de training despre tacticile moderne de phishing ar trebui organizate periodic, nu doar ca reacție la incidente. Angajații trebuie să fie încurajați să analizeze cu atenție emailurile, să recunoască semnele precum corpul mesajului sub formă de imagine sau prezența unor coduri QR suspecte, și să verifice întotdeauna direct cu departamentele interne înainte de a accesa linkuri sau de a introduce date.

Această campanie demonstrează cât de sofisticate pot deveni metodele infractorilor digitali și cât de ușor pot exploata încrederea angajaților în proceduri administrative uzuale. Un email care pare să vină de la HR nu mai este de la sine sigur. Într-un mediu digital în care amenințările evoluează zilnic, singura soluție eficientă este combinația între tehnologie avansată și educație constantă.

Deși pare un simplu mesaj despre beneficii și telemuncă, în realitate, emailul fals este o unealtă de atac perfecționată. Nu lăsa aparențele să te păcălească. Într-o lume digitală tot mai vulnerabilă, vigilența este prima linie de apărare.