Η προσφορά θέσεων εργασίας οδηγούσε σε κακόβουλο πρόγραμμα κλοπής χρημάτων

Η προσφορά θέσεων εργασίας οδηγούσε σε κακόβουλο πρόγραμμα κλοπής χρημάτων

Σε έκθεσή της η Kaspersky Lab επισημαίνει την σημαντική αύξηση εξελιγμένων spam email κατά το α’ τρίμηνο του 2019, κυρίως με ψεύτικες προσφορές θέσεων εργασίας που φαινόταν να προέρχονται από HR-recruiters σε μεγάλες εταιρείες. Οι συγκεκριμένοι HR-recruiters σε μεγάλες εταιρείες παραδοσιακά προσελκύουν το ενδιαφέρον πιθανών υπαλλήλων, ωστόσο τα email προέρχονταν από spammers και εγκαθιστούσαν κακόβουλο λογισμικό κλοπής χρημάτων στις συσκευές των χρηστών. Τα spam email αποτελούν συχνά υποτιμημένη απειλή, όμως μπορούν να διαδώσουν κακόβουλο λογισμικό μέσω μεθόδων κοινωνικής μηχανικής, όπως η εξαπάτηση και η ψυχολογική χειραγώγηση, πλήττοντας πολλά θύματα. Για τον εντοπισμό τέτοιων email, οι ερευνητές της Kaspersky Lab χρησιμοποιούν honeypots – εικονικές «παγίδες» που είναι σε θέση να ανιχνεύουν κακόβουλα email και απειλητικούς φορείς. Για τη συγκεκριμένη επιχείρηση, εντόπισαν τους απατεώνες στην προσπάθειά τους να εκμεταλλευτούν απρόσεκτους ανθρώπους που αναζητούσαν νέο επαγγελματικό ρόλο. Η ανάλυση των ευρημάτων από τα honeypots περιλαμβάνεται στη νέα έκθεση για το Spam και το Phishing το α’ τρίμηνο του 2019. Η έκθεση δείχνει ότι στους παραλήπτες των spam email προσφέρθηκε μια δελεαστική θέση σε μια μεγάλη εταιρεία. Οι συγκεκριμένοι προσκλήθηκαν να συμμετάσχουν δωρεάν σε ένα σύστημα αναζήτησης εργασίας εγκαθιστώντας μια ειδική εφαρμογή στη συσκευή τους, η οποία θα τους παρείχε πρόσβαση στη βάση δεδομένων αναζήτησης εργασίας. Για να φανεί αξιόπιστη η διαδικασία εγκατάστασης, οι επιτιθέμενοι τη συνόδευαν με ένα αναδυόμενο παράθυρο που έφερε τις λέξεις "Προστασία DDoS" και ένα ψεύτικο μήνυμα που υποστήριζε ότι ο χρήστης μεταφέρθηκε στην ιστοσελίδα ενός από τους μεγαλύτερους οργανισμούς προσλήψεων. Στην πραγματικότητα, τα θύματα μεταφέρθηκαν σε μια ιστοσελίδα αποθήκευσης στο cloud από όπου θα κατέβαζαν ένα κακόβουλο πρόγραμμα εγκατάστασης που έμοιαζε με ένα αρχείο Word. Η λειτουργία του ήταν να μεταφορτώσει στη συσκευή του θύματος το περίφημο Gozi banking trojan, ένα από τα πιο συχνά χρησιμοποιούμενα κακόβουλα προγράμματα για κλοπή χρημάτων. Η Kaspersky Lab το εντοπίζει ως Trojan-Banker.Win32.Gozi.bqr. Για να αποφύγουν να πέσουν θύμα κακόβουλης spam αλληλογραφίας, η Kaspersky Lab συνιστά στους χρήστες: • Να ελέγχουν πάντοτε τη διεύθυνση ιστού ενός ιστότοπου στον οποίο έχουν ανακατευθυνθεί, ή τη διεύθυνση του link και το email του αποστολέα, για να βεβαιωθούν ότι είναι γνήσιο πριν κάνουν κλικ σε αυτό και βεβαιωθούν ότι το όνομα του link στο μήνυμα δεν καλύπτει κάποιο άλλο hyperlink. • Να μην κλικάρουν σε links σε email, κείμενα, άμεσα μηνύματα ή δημοσιεύσεις σε μέσα κοινωνικής δικτύωσης αν προέρχονται από ανθρώπους ή οργανισμούς που δεν γνωρίζουν, ή έχουν ύποπτες ή ασυνήθιστες διευθύνσεις. Να επιβεβαιώνουν ότι είναι νόμιμες και ξεκινούν με "https" όποτε ζητούνται προσωπικές ή οικονομικές πληροφορίες. • Αν δεν είναι βέβαιοι ότι η ιστοσελίδα της εταιρείας είναι πραγματική και ασφαλής, να μην καταχωρούν ποτέ τα προσωπικά τους στοιχεία. • Να ελέγχουν την επίσημη ιστοσελίδα της εταιρείας για ανοικτές κενές θέσεις εργασίας που ταιριάζουν στα προσόντα τους. • Να πραγματοποιούν μια επιπλέον τηλεφωνική κλήση στην εταιρεία για να βεβαιωθούν ότι η προσφορά εργασίας είναι πραγματική. • Να ελέγχουν την προσφορά εργασίας για τυχόν λάθη: ελέγξτε προσεκτικά το όνομα της εταιρείας ή τον τίτλο εργασίας και τις αρμοδιότητες.