Фишеры вытаскивают пароли сотрудников под видом анкет самооценки

Фишеры вытаскивают пароли сотрудников под видом анкет самооценки

Фишеры вытаскивают пароли сотрудников под видом анкет самооценки

Кибермошенники запустили новую рассылку, в которой пытаются ввести в заблуждение доверчивых сотрудников организаций. Под видом анкет самооценки фишеры пытаются выудить логины и пароли от корпоративных аккаунтов.

От имени HR-отделов служащим приходят письма, в которых предлагается пройти процедуру самооценки. По завершении этого процесса работников просят указать логин и пароль от корпоративной учётной записи.

Как объяснили специалисты «Лаборатории Касперского», сама анкета хотя бы частично имеет отношение к оценке собственной эффективности в компании. Тем не менее это не отменяет кражу учётных данных при попытке ввести их в фишинговые поля.

Интересно, что для подтверждения пароля сотруднику приходится целых два раза вводить свою комбинацию. «Фишка» этой кампании в том, что работник вводит данные не на стороннем ресурсе (что может сразу насторожить), а в конце заполнения анкеты (что несколько усыпляет бдительность).

 

В Kaspersky также указали и на промахи фишеров: например, доменное имя в адресе отправителя не совпадает с названием организации, а в самом теле письма можно найти опечатки.

Есть ещё один красный флаг: отправители настаивают, что анкету нужно заполнить до конца дня. Такая срочность, как правило, указывает на мошенников.

Эксперты рекомендуют сразу справляться у HR-отдела, была ли подобная рассылка и стоит ли обращать на неё внимание.

Японский школьник с ChatGPT уронил аниме-сервис и отменил 46 тыс. подписок

В Японии полиция задержала 15-летнего старшеклассника, которого подозревают в атаке на Bandai Channel — платный стриминговый сервис с аниме. По версии следствия, подросток нашёл уязвимость в серверах платформы и с её помощью отменил более 46 тысяч пользовательских подписок.

Полиция Токио считает, что школьник изучал сетевой трафик сервиса, нашёл слабое место и написал вредоносную программу для автоматизации атаки.

По данным следствия, для разработки он использовал ChatGPT. В ноябре 2025 года подросток якобы отправлял на серверы компании поддельные данные, из-за чего подписки массово слетали, а сам сервис пришлось временно остановить.

Сначала парня задержали в июне по подозрению во входе в Bandai Channel через чужую учётную запись. Но затем расследование вывело полицию на более крупный эпизод — ту самую атаку с десятками тысяч отменённых подписок.

Подросток признал обвинения. По данным полиции, он заявил, что не держал зла на компанию, сам учился программированию и просто любил анализировать сетевые коммуникации. Получилось, мягко говоря, слишком увлекательно.

Оператор Bandai Channel сообщал, что после инцидента платформу пришлось отключить более чем на месяц: компания чинила системы и возвращала деньги пострадавшим подписчикам. Когда специалисты заблокировали доступ подозреваемого, он, по версии полиции, продолжил атаку, меняя IP-адреса.

Компания обратилась в полицию ещё в ноябре. Следователи вышли на школьника после анализа коммуникационных записей.

RSS: Новости на портале Anti-Malware.ru