Oszustwo „na zwolnienie z pracy” – to nowy sposób cyberprzedstępców na wyłudzenie danych. Wykorzystują oni lęk przed utratą zatrudnienia. Oszuści podszywają się pod działy HR i rozsyłają fałszywe wiadomości o natychmiastowym rozwiązaniu umowy. Kliknięcie w podany link prowadzi do niebezpiecznych konsekwencji – przejęcia danych, utraty pieniędzy lub dostępu do konta.

Atak bazuje na silnych emocjach, które skłaniają do natychmiastowej reakcji, bez chłodnej analizy sytuacji. Choć świadomość zagrożeń związanych z klikaniem w podejrzane linki jest powszechna, to w obliczu szoku i stresu łatwo paść ofiarą manipulacji. Metody phishingu stale się rozwijają – wcześniej wykorzystywano m.in. fałszywe oferty pracy, teraz oszuści grożą jej utratą. Kamil Sadkowski, analityk laboratorium antywirusowego ESET, podkreśla, że oszustwa związane ze zwolnieniem to wyjątkowo sprytna i niebezpieczna forma phishingu. – Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – radzi ekspert.

Atak rozpoczyna się od fałszywej wiadomości e-mail informującej o zwolnieniu, w której zamieszczony jest link do rzekomych szczegółów dotyczących odprawy lub daty zakończenia zatrudnienia. W innym wariancie przesyłana jest informacja o zwolnieniach w firmie, a w załączniku znajduje się lista nazwisk rzekomo zwolnionych pracowników. Niezależnie od treści celem cyberprzestępców jest skłonienie odbiorcy do kliknięcia w zainfekowany link lub otwarcia złośliwego pliku. Jeśli użytkownik to zrobi, instalowane jest złośliwe oprogramowanie albo następuje przekierowanie na fałszywą stronę logowania służącą do wyłudzenia danych. Przejęcie dostępu do konta w sieci firmowej umożliwia oszustom uzyskanie poufnych informacji i może zagrozić całej organizacji. Ryzyko wzrasta, gdy stosowane jest to samo hasło w różnych miejscach – w takim przypadku cyberprzestępcy mogą wykorzystać metodę credential stuffing, by uzyskać dostęp także do prywatnych kont użytkownika.

Zachowanie ostrożności i weryfikacja otrzymywanych wiadomości to kluczowe kroki w ochronie przed tego typu atakami. Konieczne jest sprawdzenie, skąd pochodzi wiadomość. Dobrze jest najechać kursorem na adres e-mail, aby upewnić się, czy wygląda poprawnie – cyberprzestępcy często stosują niewielkie zmiany w nazwie domeny. Podejrzenia mogą budzić wiadomości zaczynające się od zwrotów typu "Szanowny pracowniku" lub "Drogi użytkowniku", ponieważ oficjalna korespondencja z działu HR zazwyczaj zawiera imię i nazwisko adresata. Należy zachować również ostrożność wobec e-maili nakłaniających do pobrania plików lub kliknięcia w link. Warto najpierw najechać kursorem na odnośnik i sprawdzić, czy prowadzi do wiarygodnej strony. Nieznane lub nietypowe adresy mogą świadczyć o próbie oszustwa. Ponadto żadna firma nie przekazuje informacji o zwolnieniach, wymagając zalogowania się na podejrzanej stronie. Jeśli wiadomość zawiera link prowadzący do strony logowania, istnieje wysokie prawdopodobieństwo, że to próba phishingu. Oszuści często stosują presję czasu, by skłonić do pochopnych decyzji, więc jeśli wiadomość sugeruje konieczność natychmiastowego działania, może to być znak, że ma na celu wywołanie paniki. Do tego mimo coraz częstszego wykorzystywania narzędzi AI do generowania treści w fałszywych e-mailach nadal mogą pojawiać się literówki, niezręczne sformułowania czy błędy gramatyczne, które wskazują na próbę oszustwa.

– Nie można wykluczyć, że cyberprzestępcy będą również wykorzystywać sztuczną inteligencję do tworzenia deepfake’owych nagrań audio i wideo, które realistycznie naśladują głos i wizerunek przełożonego. Ofiara odbierze telefon lub zobaczy nagranie, w którym szef informuje o zwolnieniu z pracy i prosi o kliknięcie w link, aby pobrać dokumenty lub potwierdzić odbiór decyzji. W rzeczywistości będzie to sprytnie przygotowany atak phishingowy mający na celu kradzież danych. Dlatego bardzo ważne jest, żeby w takiej sytuacji uspokoić emocje i skontaktować się z działem HR lub przełożonym przez oficjalne kanały, aby potwierdzić autentyczność wiadomości – podsumowuje Kamil Sadkowski.

fot. freepik.com
oprac. /kp/