工作者面临新一轮钓鱼攻击：401(k) 年终报表骗局

关键要点

新的钓鱼攻击利用 HR 部门的年终消息，目标是企业员工。冒充 HR 员工的恶意邮件以 401(k) 计划更新通知为名，传播带有二维码的钓鱼链接。攻击者还利用薪资调整、健康保险和退休计划的注册信息进行欺诈行为。即使在拥有强大电子邮件安全系统的组织中，这种骗局也越来越普遍，企业需加强沟通与安全防护。

近期，许多大型组织的员工正被新的钓鱼攻击所针对，这些攻击利用年终人力资源部门的相关消息来进行 凭证泄露。根据 Cofense 的报告，恶意邮件假装成401(k)计划的更新通知，背后是冒充人力资源员工的攻击者，他们越来越多地在邮件中集成了二维码，这些二维码会重定向到收集凭证的恶意网站。另外，攻击者还通过假冒的薪资调整邮件来诱骗受害者。此外，关于健康保险和退休计划的开放注册、员工评估报告及满意度调查的虚假邮件也被观察到用于盗取员工凭证。

随着这种骗局在许多拥有强大邮件安全系统的组织中愈加猖獗，研究人员建议 HR 部门应实施定期的内部沟通，同时在正式商业沟通中移除常被利用的二维码，以增强安全性。

这些攻击展示了企业在信息安全方面需要不断提高警惕和防御能力。尤其是在关键时期，员工应当保持高度警觉，谨慎对待任何不明来源的邮件和链接。

快喵加速器ios版下载

附加信息

攻击方式描述钓鱼邮件冒充 HR 通知，诱导员工点击链接。使用二维码将员工重定向至用于收集凭证的恶意网站。假冒薪资调整邮件利用薪资变化的信息进行欺诈。针对健康保险和退休计划的虚假信息诱骗员工提供个人信息。

持续的网络钓鱼威胁强调了企业必须采取严格的信息安全措施，以保护员工的凭证与企业的整体安全。