Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Osoby poszukujące pracy na celowniku cyberprzestępców

15-05-2019, 17:38

Specjaliści z zakresu cyberbezpieczeństwa wykryli kampanię wykorzystującą fałszywe oferty pracy, rzekomo wysłane przez działy rekrutacji dużych firm. W rzeczywistości wiadomości pochodziły od spamerów, a zainteresowanie nimi doprowadzało do zainstalowania na urządzeniach ofiar szkodliwego oprogramowania, służącego do kradzieży pieniędzy.

robot sprzątający

reklama


Wiadomości spamowe to często bagatelizowane zagrożenie, które może rozprzestrzeniać szkodliwe oprogramowanie. W celu monitorowania takich wiadomości badacze z Kaspersky Lab stosują tzw. honeypoty – wirtualne „pułapki”, które przyciągają i wykrywają szkodliwe wiadomości e-mail. W przypadku omawianej operacji monitorowani byli oszuści próbujący wykorzystać osoby szukające nowej pracy.  

Analiza danych uzyskanych przy użyciu pułapek została przedstawiona w raporcie poświęconym ewolucji spamu i phishingu w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert pracy. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem „DDoS Protection” (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych. W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy.

Maria Wergelis, badaczka ds. cyberbezpieczeństwa w Kaspersky Lab, zauważa, że spamerzy często wykorzystują nazwy dużych i znanych firm – to pomaga im zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa.

Źródło: Kaspersky Lab


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E