Эксперты «Лаборатории Касперского» зафиксировали новую продвинутую фишинговую кампанию, направленную на кражу логинов и паролей от корпоративной почты.

Злоумышленники рассылают персонализированные письма, замаскированные под внутренние сообщения от отдела кадров.
Ключевая особенность атак — индивидуализация не только текста, но и вложений. В письмах получателей называют по имени как в теле сообщения, так и в прилагаемом файле. Сам документ якобы содержит инструкции по удалённой работе, рекомендации по безопасности и информацию о льготах. Однако подлинных данных там нет.
На самом деле во вложении под названием «Руководство для сотрудников» находятся титульная страница, содержание и раздел с QR-кодом. Последний ведёт на поддельную страницу, имитирующую интерфейс авторизации Microsoft. Жертве предлагают ввести логин и пароль от корпоративной почты, после чего данные попадают в руки злоумышленников.