eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › CV scam, czyli jak hakerzy żerują na bezrobociu?

CV scam, czyli jak hakerzy żerują na bezrobociu?

2020-06-07 00:44

CV scam, czyli jak hakerzy żerują na bezrobociu?

Haker © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Pandemia wstrząsnęła niemal wszystkimi dziedzinami życia i gospodarki, odciskając swoje piętno również na rynku pracy. Firmy dotknięte negatywnymi skutkami koronawirusa są zmuszone redukować etaty i wysyłać swoich pracowników na bezrobocie. Nie jest w zasadzie zaskoczeniem, że ten fakt postanowili wykorzystać hakerzy. Check Point przestrzega przed wysypem oszustw typu CV scam.

Przeczytaj także: 3 lata po WannaCry - czy ransomware nadal jest groźny?

Wybuch pandemii spowodował, że zaczęto znowu dyskutować o statystykach dotyczących bezrobocia. Nic dziwnego - jak donosi CNN, w wyniku kryzysu związanego z koronawirusem wniosek o zasiłek dla bezrobotnych złożyło przeszło 40 milionów obywateli USA. O status bezrobotnego ubiegał się aż 1 na 4 dotychczas pracujących Amerykanów. Te dane mogą porażać - tak źle nie było jeszcze nigdy, lepszą sytuacją w tym zakresie charakteryzowały się nawet lata wielkiego kryzysu.

Zagrożenie utratą pracy nie umknęło uwadze cyberprzestępców. I nie jest to w zasadzie zaskoczeniem, ponieważ oszuści skwapliwie korzystają z faktu, że wysoka stopa bezrobocia zwiększyła naszą podatność na oszustwa internetowe i ataki phishingowe, próbujące wykorzystać m.in. motyw pakietów pomocowych. Ogólna liczba ataków za pośrednictwem malware’u wzrosła aż o 16%, a coraz popularniejszym trendem stają się fałszywe pliki CV.
Tylko w maju Check Point zaobserwował tygodniowo około 158 000 ataków związanych z koronawirusem. W ciągu ostatnich 4 tygodni zarejestrowano kolejne 10 704 nowe domeny dotyczące koronawirusa, z czego 256 było złośliwych, natomiast 1744 zostały uznane za podejrzane.

Tego typu zainfekowane dokumenty CV są rozsyłane przez cyberprzestępców do różnych firm. Gdy ofiary otwierają załączone pliki, aplikacja prosi ich o „włączenie treści”, która instaluje na komputerze ofiary malware ZLoader, będący trojanem bankowym zaprojektowanym w celu kradzieży danych uwierzytelniających i innych poufnych informacji. Dzięki skradzionym danym złośliwe oprogramowanie pozwala hakerom połączyć się z bankiem ofiary i dokonywać nielegalnych transakcji finansowych – ostrzega Check Point.

Jak czytamy w komunikacie Check Pointa, aż 1 na 450 zidentyfikowanych złośliwych plików wykorzystywany jest do oszustw typu CV scam, co stanowi podwojenie tego typu scenariuszów ataku w ciągu ostatnich 2 miesięcy.

fot. mat. prasowe

Przykładowa wiadomość e-mail

Zainfekowane dokumenty CV są rozsyłane przez cyberprzestępców do różnych firm



- Bezrobocie wciąż rośnie, natomiast cyberprzestępcy pracują coraz intensywniej. Używają CV, aby zdobyć cenne informacje, szczególnie w odniesieniu do naszych finansów i bankowości. Zachęcam wszystkich, którzy otwierają wiadomość e-mail z załączonym CV, aby zastanowili się dwa razy. Swoich decyzji możemy później żałować – mówi Omer Dembinsky, kierownik ds. Analizy danych w Check Point.

Specjaliści firmy Check Point zauważyli ponadto krążące drogą mailową złośliwe formularze zwolnień lekarskich. Dokumenty, używając nazw takich jak „COVID -19 FLMA CENTER.doc”, zainfekowały ofiary tym złośliwym oprogramowaniem IcedID, atakującym banki, dostawców kart płatniczych, dostawców usług mobilnych, a także witryny handlu elektronicznego. IcedID na celu oszukać użytkowników, aby podali swoje dane uwierzytelniające na fałszywych stronach, które są następnie wysyłane na serwer osoby atakującej. W treści maila lub tytule znajduje się najczęściej tekst: Poniżej znajduje się nowy formularz wniosku pracownika o urlop w ramach Ustawy o urlopie rodzinnym i lekarskim (FMLA).

fot. mat. prasowe

Tygodniowe statystyki cyberataków zw. z koronawirusem

W ostatnich tygodniach cyberataków wykorzystujących koronawirusa jest nieco mniej, ale ich poziom pozostaje wysoki


Wiadomości e-mail zostały wysłane z różnych domen, takich jak „medical-center.space”, aby zachęcić ofiary do otwarcia złośliwych załączników.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: