Эксперты «Лаборатории Касперского» обнаружили фишинговую рассылку, которую киберпреступники проводят якобы от имени HR-отделов крупных организаций. Письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений. К примеру, сотруднику предлагают изучить график отпусков и отметиться в нем или предупреждают о каких-то изменениях.

На самом деле злоумышленники просто хотят выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, они попадут в чужие руки, предупреждают в «Лаборатории Касперского».

В компании отмечают, что время рассылки киберпреступники выбрали не случайно: летом многие действительно получают подобные сообщения от отдела кадров, потому не видят в них ничего странного.