A A A

Cyberoszuści biorą na celownik osoby poszukujące pracy

17 maja 2019, 14:30
Badacze z Kaspersky Lab podsumowali ewolucję spamu i phishingu w pierwszym kwartale 2019 r. Wykryto m.in. kampanię wykorzystującą wyrafinowane wiadomości spamowe podszywające się pod oferty pracy.
Cyberoszuści biorą na celownik osoby poszukujące pracy

Wiadomości spamowe to często bagatelizowane zagrożenie, któremu ulega wiele osób i które może rozprzestrzeniać szkodliwe oprogramowanie z wykorzystaniem metod socjotechniki, takich jak oszustwo czy manipulacja psychologiczna. W celu monitorowania takich wiadomości badacze z Kaspersky Lab stosują tzw. honeypoty - wirtualne „pułapki", które przyciągają i wykrywają szkodliwe wiadomości e-mail. W przypadku omawianej operacji monitorowani byli oszuści próbujący wykorzystać osoby szukające nowej pracy.

Analiza danych uzyskanych przy użyciu pułapek została przedstawiona w najnowszym raporcie poświęconym ewolucji spamu i phishingu w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert pracy. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem „DDoS Protection" (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych.

W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy. Produkty Kaspersky Lab wykrywają tego szkodnika pod nazwą Trojan-Banker.Win32.Gozi.bqr.

Spamerzy często wykorzystują nazwy dużych i znanych firm - to pomaga im osiągnąć swoje cele i zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podszywają się pod nie oraz podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa - powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.

 


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
dawidsab
dawidsab
18 maja 2019, 07:48
Witam! W takich chwilach cieszę się, że jestem rencistą i nie poszukuję pracy. Przynajmniej mnie nie oszukają :jezor: .
Najnowsze aktualności


Ukryj tweeta
22 listopada 2019
Nie da się usunąć tweeta, ale od teraz można już go ukryć.


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto