Cyberoszuści chcą naciągnąć osoby poszukujące pracy

Badacze z Kaspersky Lab podsumowali ewolucję spamu i phishingu w pierwszym kwartale 2019 r. Wykryto m.in. kampanię wykorzystującą wyrafinowane wiadomości spamowe podszywające się pod oferty pracy.

article cover
123RF/PICSEL

Wiadomości spamowe to często bagatelizowane zagrożenie, któremu ulega wiele osób i które może rozprzestrzeniać szkodliwe oprogramowanie z wykorzystaniem metod socjotechniki, takich jak oszustwo czy manipulacja psychologiczna. W celu monitorowania takich wiadomości badacze z Kaspersky Lab stosują tzw. honeypoty - wirtualne "pułapki", które przyciągają i wykrywają szkodliwe wiadomości e-mail. W przypadku omawianej operacji monitorowani byli oszuści próbujący wykorzystać osoby szukające nowej pracy.

Analiza danych uzyskanych przy użyciu pułapek została przedstawiona w najnowszym raporcie poświęconym ewolucji spamu i phishingu w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert pracy. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem "DDoS Protection" (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych.

W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy. Produkty Kaspersky Lab wykrywają tego szkodnika pod nazwą Trojan-Banker.Win32.Gozi.bqr.

Spamerzy często wykorzystują nazwy dużych i znanych firm - to pomaga im osiągnąć swoje cele i zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podszywają się pod nie oraz podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa - powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas