Osoby poszukujące pracy na celowniku cyberprzestępców
Nika 15-05-2019, 17:38
Specjaliści z zakresu cyberbezpieczeństwa wykryli kampanię wykorzystującą fałszywe oferty pracy, rzekomo wysłane przez działy rekrutacji dużych firm. W rzeczywistości wiadomości pochodziły od spamerów, a zainteresowanie nimi doprowadzało do zainstalowania na urządzeniach ofiar szkodliwego oprogramowania, służącego do kradzieży pieniędzy.
Wiadomości spamowe to często bagatelizowane zagrożenie, które może rozprzestrzeniać szkodliwe oprogramowanie. W celu monitorowania takich wiadomości badacze z Kaspersky Lab stosują tzw. honeypoty – wirtualne „pułapki”, które przyciągają i wykrywają szkodliwe wiadomości e-mail. W przypadku omawianej operacji monitorowani byli oszuści próbujący wykorzystać osoby szukające nowej pracy.
Analiza danych uzyskanych przy użyciu pułapek została przedstawiona w raporcie poświęconym ewolucji spamu i phishingu w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert pracy. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem „DDoS Protection” (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych. W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy.
Maria Wergelis, badaczka ds. cyberbezpieczeństwa w Kaspersky Lab, zauważa, że spamerzy często wykorzystują nazwy dużych i znanych firm – to pomaga im zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa.
Źródło: Kaspersky Lab
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg. Rosyjska cyberkampania psychologiczna zdemaskowana
- Praca marzeń? Stanowski i portale pracy płacą 1000 zł dziennie za leżenie na plaży
- Google i Yahoo wprowadzają nowe regulacje dla e-maili. Czy Twoja firma jest gotowa na nowe standardy?
- Asana otwiera biuro w Warszawie
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.