黑客伪装成人力资源部门窃取加密货币

网络犯罪分子正在创造新的方法来诱使公司员工进入钓鱼网站，以窃取公司帐户凭据。根据全球领先的安全公司之一卡巴斯基提供的信息，过去的垃圾邮件活动使用SharePoint邀请和语音邮件作为欺诈的基础。通过这些技术，黑客可以安装具有不同功能的恶意软件，例如挖矿涉及加密的加密货币，从而窃取计算能力，甚至在涉及比特币和以太坊的交易中更改目标地址。

据该公司称，最近发现了一种网络钓鱼骗局，网络犯罪分子试图模仿目标公司的绩效评估过程。攻击有两种发生方式：接收者认为评估（a）是强制性的，而（b）可能导致加薪。值得注意的是，在某些公司中，这些评估是常规薪资审查过程的一部分，这就是为什么它们不会引起怀疑。员工收到一条消息，该消息似乎来自他们所在公司的人力资源（HR）区域，表明这是对绩效的评估。该消息文本包含带有“试用形式”的网站的链接，但实际上它是在设备上安装恶意软件的假网站。

按照指示，用户必须打开链接，登录，等待包含其他详细信息的电子邮件并选择三个选项之一。对于不了解评估流程的任何新手而言，这些步骤的顺序似乎令人信服。只有网站地址（与任何公司资源无关）才可能引起怀疑。

如果员工打开链接，他或她将看到“人力资源门户”登录页面。与许多看起来像业务服务登录页面的网络钓鱼功能不同，此功能看起来相当原始，具有明亮的单色或渐变背景以及覆盖该页面的数据输入字段。为了真实起见，诈骗者邀请用户接受隐私政策（不提供此文档的链接）。提示受害者输入其用户名，密码和电子邮件地址。在某些情况下，骗子会引导他们输入您的公司地址。通过单击“输入”或“评估”按钮，员工实际上会将数据转发给网络犯罪分子。

以下是一些技巧，可防止此类攻击并保护您的计算机和加密货币：

• 在未确认来源之前，切勿访问电子邮件。如果电子邮件似乎来自您工作的公司，请首先与部门确认它将是电子邮件的发件人。
• 促销电子邮件也引起了人们的怀疑，在打开之前先寻求信息。如有疑问，请勿打开；
• 安装了防病毒软件和恶意软件检测器。

另请阅读：Raccoon Stealer：被编程为窃取您的比特币的新恶意软件