Kaspersky şirkəti məzuniyyət mövsümü zamanı elektron poçt vasitəsilə reallaşdırılan yeni fişinq üsulunu aşkar edib. Bu dəfə xakerlər kreativ strategiyadan istifadə edirlər. Belə ki, onlar özlərini HR menecerlər kimi təqdim etməklə və şirkət işçisinə məzuniyyətə çıxmağı təklif etməklə şirkətin korporativ məlumatlarını əldə etməyə çalışırlar. Bu və ya digər şirkətin əməkdaşına dələduz tərəfindən göndərilmiş məktubun mətni işçinin öncədən planlaşdırılmış məzuniyyəti ilə bağlı narahatlıq keçirməsinə və onu məktubdakı fişinq məqsədli linki klikləməyə məcbur etməyə hədəflənib.
Bunun üçün işçiyə məktub guya onun çalışdığı şirkətin HR menecerinin adından göndərilir. Məktubun mətni isə bu cür olur : “Zəhmət olmasa işçi heyətinin təsdiqlənmiş illik məzuniyyət planı ilə tanış olun. Nəzərə alın ki, qırmızı rənglə işarələnmiş əməkdaşlar artıq məzuniyyət tarixlərini təyin ediblər. Sarı rənglə qeyd edilmiş əməkdaşların isə məzuniyyət tarixləri təyin edilməyib. Məzuniyyət tarixlərini ayın sonuna kimi cavab məktubu vasitəsilə təyin edib göndərin”. Məktubdakı linkə daxil olan zaman işçiyə iş hesabının login və şifrəsinin təqdim edilməsi təklifi edilir. Bu məlumatlar daxil edildiyi zaman onlar xakerlərin əlinə keçir.
Bu cür məktubun dələduzluq sxemi ilə bağlı olub-olmadığını təyin etmək o qədər də çətin deyil. Belə ki, bu cür məktublar minlərlə istifadəçiyə göndərilir və əsasən məktublarda menecer ilə şirkət adları qeyd edilmir və ya qeyd edilsə də real adlarla üst-üstə düşmürlər. Bununla yanaşı bu cür məktublarda yerləşdirilmiş linklər şirkətin korporativ domeninə deyil, kənar domenə yönləndirilir. Dələduzlar sadəcə ümid edirlər ki, istifadəçilər öz məzuniyyət tarixlərinin təyin edilməsi məsələsində tələsik davranaraq linkə daxil olacaqlar.
