Специалисты «Лаборатории Касперского» выявили новую фишинговую атаку, направленную против сотрудников компаний. Ее реализуют через рассылку персонализированных сообщений якобы от кадрового подразделения. Цель злоумышленников — заполучить учетные данные корпоративной почты жертв.

Уникальность данной схемы заключается в высокой степени детализации подделанных документов: помимо индивидуального текста самого письма, каждое сообщение оснащено уникальным файлом-вложением и изображением, адаптированным специально под конкретного адресата.

По словам экспертов компании, «обнаруженная кампания доказывает, что фишинговые атаки становятся все более сложными». Они предполагают, что в ней используется новый почтовый механизм автоматизации, который генерирует отдельный вложенный документ и письмо-изображение для каждого получателя. Это позволяет злоумышленникам масштабировать свои кибератаки.