网络钓鱼攻击的复杂性不断演变，Cofense 网络钓鱼防御中心的最新报告强调了一个令人不安的趋势：网络犯罪分子越来越多地使用与 HR 相关的网络钓鱼策略来诱骗员工泄露敏感凭据。该报告显示，攻击者正在利用伪装成人力资源部门官方通信的虚假电子邮件，以具有紧迫感和权威感的员工为目标。

在最近的这次活动中，攻击者发送的电子邮件似乎来自受害者的人力资源部门，主题行为“重要：修订后的员工手册”。这些电子邮件经过精心设计，看起来像合法的公司通信，具有专业的语言和正式的语气。这些消息敦促员工查看“修订后的员工手册”，强调合规的重要性，并经常设定紧迫的行动期限。

图片来源： Cofense

文章原文链接:https://www.anquanke.com/post/id/300344