Μια νέα απάτη τύπου phising έκανε την εμφάνισή της πρόσφατα μέσω πλαστών emails από το τμήμα HR (Human Resources) συγκεκριμένης εταιρείας, ζητώντας από τον παραλήπτη να διαβάσει ένα συνημμένο έγγραφο με όνομα «Rules Of Conduct».
Αυτό το έγγραφο, ωστόσο, σας ζητάει να συνδεθείτε σε μια ψεύτικη ιστοσελίδα σύνδεσης του Office 365, η οποία χρησιμοποιείται για να κλέψει τα διαπιστευτήριά σας.
Στο email εμφανίζεται το παρακάτω κείμενο:
Please take a moment of your valuable time to direct your attention to the attached letter that outlines the Rules of Conduct that this company expect from all its staffs. We will appreciate your kind acknowledgement by sending an electronic copy of the attached letter no later than Apr/27/2018 to the HR office.
Regards
HR DEPT
This e-mail is confidential and may contain legally privileged information. If you have received it by mistake, please inform us by reply e-mail and then delete it (including any attachments) from your system; you should not copy it or in any other way disclose its content to anyone. E-mail is susceptible to data corruption, interception, unauthorised amendment, tampering and virus. We do not accept liability for any such actions or the consequences thereof.
Το attachment στο email είναι ένα PDF που εμφανίζει μια ψεύτικη εικόνα για το Microsoft Word. Αυτό περιέχει έναν σύνδεσμο ο οποίος, για κάποιους περίεργους λόγους, σας ζητά να ανοίξετε το έγγραφο κάνοντας κλικ στον σύνδεσμο “CLICK TO OPEN DOCUMENT WITH EXCEL”, όπως μπορείτε να δείτε και στο screenshot που ακολουθεί.
Όταν ένας χρήστης καταχωρήσει τα διαπιστευτήριά του στην παραπάνω σελίδα, οι απατεώνες θα καταγράψουν τις πληροφορίες και στη συνέχεια, κάνοντας το ακόμα πιο πειστικό θα κοροϊδέψουν και πάλι τον χρήστη ανοίγοντας ένα έγγραφο από το legal site doingbusiness.org.
Αν έχετε πέσει θύμα αυτού του phising, πρέπει να ενημερώσετε αμέσως τον διαχειριστή της εταιρείας σας και να αλλάξετε τον κωδικό πρόσβασης του Office 365. Ο διαχειριστής σας πρέπει επίσης να βεβαιωθεί ότι δεν πήραν πρόσβαση 3rd party εφαρμογές στο λογαριασμό σας, ενώ είχαν τον έλεγχο οι κακόβουλοι χρήστες.
 συγκεκριμένης εταιρείας ζητώντας από τον παραλήπτη να διαβάσει ένα συνημμένο έγγραφο με όνομα «Rules Of Conduct».){kind=link}