Η αναζήτηση εργασίας στην πρώτη γραμμή των ψηφιακών επιθέσεων

Ως “δόλωμα” για να αλιεύσουν προσωπικά δεδομένα ή και χρήματα, χρησιμοποιεί, πλέον, το ψηφιακό έγκλημα τις ψεύτικες προσφορές θέσεων εργασίας. Η τακτική αυτή γίνεται όλο και πιο δημοφιλής μεταξύ των ψηφιακών απατεώνων. Οι ειδικοί της Kaspersky Lab ανίχνευσαν έκρηξη εξελιγμένων spam email το 1ο τρίμηνο του 2019, με ψεύτικες προσφορές θέσεων εργασίας, που φαινόταν να προέρχονται από HR-recruiters σε μεγάλες εταιρείες, που παραδοσιακά προσελκύουν το ενδιαφέρον πιθανών υπαλλήλων. Ωστόσο, τα email προέρχονταν από spammers και εγκαθιστούσαν κακόβουλο λογισμικό κλοπής χρημάτων στις συσκευές των χρηστών.

Όπως εξηγεί η εταιρεία στην έκθεση για το Spam και το Phishing το 1ο τρίμηνο του 2019, στους παραλήπτες των spam email προσφέρθηκε μια δελεαστική θέση σε μια μεγάλη εταιρεία. Προσκλήθηκαν να συμμετάσχουν δωρεάν σε ένα σύστημα αναζήτησης εργασίας, εγκαθιστώντας μια ειδική εφαρμογή στη συσκευή τους, η οποία θα τους παρείχε πρόσβαση στη βάση δεδομένων αναζήτησης εργασίας. Για να φανεί αξιόπιστη η διαδικασία εγκατάστασης, οι επιτιθέμενοι τη συνόδευαν με ένα αναδυόμενο παράθυρο που έφερε τις λέξεις "Προστασία DDoS" και ένα ψεύτικο μήνυμα, που υποστήριζε ότι ο χρήστης μεταφέρθηκε στην ιστοσελίδα ενός από τους μεγαλύτερους οργανισμούς προσλήψεων.

Στην πραγματικότητα, τα θύματα μεταφέρθηκαν σε μια ιστοσελίδα αποθήκευσης στο cloud απ’ όπου θα κατέβαζαν ένα κακόβουλο πρόγραμμα εγκατάστασης, που έμοιαζε με ένα αρχείο word. Η λειτουργία του ήταν να μεταφορτώσει στη συσκευή του θύματος ένα από τα πιο συχνά χρησιμοποιούμενα κακόβουλα προγράμματα για κλοπή χρημάτων.

Υποτιμημένη απειλή

“Τα spam email αποτελούν συχνά υποτιμημένη απειλή, όμως μπορούν να διαδώσουν κακόβουλο λογισμικό μέσω μεθόδων κοινωνικής μηχανικής, όπως η εξαπάτηση και η ψυχολογική χειραγώγηση, πλήττοντας πολλά θύματα”, αναφέρει στην έκθεσή της η Kaspersky Lab. Για να αποφύγουν να πέσουν θύμα κακόβουλης spam αλληλογραφίας, η εταιρεία συνιστά στους χρήστες:

- Να ελέγχουν πάντοτε τη διεύθυνση ιστού ενός ιστότοπου στον οποίο έχουν ανακατευθυνθεί ή τη διεύθυνση του link και το email του αποστολέα, για να βεβαιωθούν ότι είναι γνήσιο πριν κάνουν κλικ σε αυτό και βεβαιωθούν ότι το όνομα του link στο μήνυμα δεν καλύπτει κάποιο άλλο hyperlink.

- Να μην κλικάρουν σε links σε email, κείμενα, άμεσα μηνύματα ή δημοσιεύσεις σε μέσα κοινωνικής δικτύωσης, αν προέρχονται από ανθρώπους ή οργανισμούς που δεν γνωρίζουν ή έχουν ύποπτες ή ασυνήθιστες διευθύνσεις.

- Να επιβεβαιώνουν ότι είναι νόμιμες και ξεκινούν με "https", όποτε ζητούνται προσωπικές ή οικονομικές πληροφορίες.

- Να ελέγχουν την επίσημη ιστοσελίδα της εταιρείας για ανοικτές κενές θέσεις εργασίας, που ταιριάζουν στα προσόντα τους.

- Να πραγμgrατοποιούν μια επιπλέον τηλεφωνική κλήση στην εταιρεία για να βεβαιωθούν ότι η προσφορά εργασίας είναι πραγματική.

- Να ελέγχουν την προσφορά εργασίας για τυχόν λάθη: ελέγξτε προσεκτικά το όνομα της εταιρείας ή τον τίτλο εργασίας και τις αρμοδιότητες.

Πηγή: sepe.gr