up_icon
Internet Security

Spam & Phishing Q1 2019: Η αναζήτηση εργασίας στην πρώτη γραμμή των επιθέσεων

16 Μαΐου 2019 Yannis Elpidis

Spam & Phishing Q1 2019: Η αναζήτηση εργασίας στην πρώτη γραμμή των επιθέσεων

Οι ειδικοί της Kaspersky Lab ανίχνευσαν έκρηξη εξελιγμένων spam email το πρώτο τρίμηνο του 2019, με ψεύτικες προσφορές θέσεων εργασίας που φαινόταν να προέρχονται από HR-recruiters σε μεγάλες εταιρείες που παραδοσιακά προσελκύουν το ενδιαφέρον πιθανών υπαλλήλων. Ωστόσο, τα email προέρχονταν από spammers και εγκαθιστούσαν κακόβουλο λογισμικό κλοπής χρημάτων στις συσκευές των χρηστών.

Τα spam email αποτελούν συχνά υποτιμημένη απειλή, όμως μπορούν να διαδώσουν κακόβουλο λογισμικό μέσω μεθόδων κοινωνικής μηχανικής, όπως η εξαπάτηση και η ψυχολογική χειραγώγηση, πλήττοντας πολλά θύματα. Για τον εντοπισμό τέτοιων email, οι ερευνητές της Kaspersky Lab χρησιμοποιούν honeypots - εικονικές «παγίδες» που είναι σε θέση να ανιχνεύουν κακόβουλα email και απειλητικούς φορείς. Για τη συγκεκριμένη επιχείρηση, εντόπισαν τους απατεώνες στην προσπάθειά τους να εκμεταλλευτούν απρόσεκτους ανθρώπους που αναζητούσαν νέο επαγγελματικό ρόλο.

Η ανάλυση των ευρημάτων από τα honeypots περιλαμβάνεται στη νέα έκθεση για το Spam και το Phishing το πρώτο τρίμηνο του 2019. Η έκθεση δείχνει ότι στους παραλήπτες των spam email προσφέρθηκε μια δελεαστική θέση σε μια μεγάλη εταιρεία. Οι συγκεκριμένοι προσκλήθηκαν να συμμετάσχουν δωρεάν σε ένα σύστημα αναζήτησης εργασίας εγκαθιστώντας μια ειδική εφαρμογή στη συσκευή τους, η οποία θα τους παρείχε πρόσβαση στη βάση δεδομένων αναζήτησης εργασίας. Για να φανεί αξιόπιστη η διαδικασία εγκατάστασης, οι επιτιθέμενοι τη συνόδευαν με ένα αναδυόμενο παράθυρο που έφερε τις λέξεις "Προστασία DDoS" και ένα ψεύτικο μήνυμα που υποστήριζε ότι ο χρήστης μεταφέρθηκε στην ιστοσελίδα ενός από τους μεγαλύτερους οργανισμούς προσλήψεων.

Στην πραγματικότητα, τα θύματα μεταφέρθηκαν σε μια ιστοσελίδα αποθήκευσης στο cloud από όπου θα κατέβαζαν ένα κακόβουλο πρόγραμμα εγκατάστασης που έμοιαζε με ένα αρχείο word. Η λειτουργία του ήταν να μεταφορτώσει στη συσκευή του θύματος το περίφημο Gozi banking trojan, ένα από τα πιο συχνά χρησιμοποιούμενα κακόβουλα προγράμματα για κλοπή χρημάτων. Η Kaspersky Lab το εντοπίζει ως Trojan-Banker.Win32.Gozi.bqr.

Όπως δήλωσε η Maria Vergelis, ερευνήτρια ασφάλειας στην Kaspersky Lab.

Συχνά βλέπουμε τους spammers να χρησιμοποιούν ονόματα μεγάλων και γνωστών εταιρειών - τους βοηθά να πετύχουν την κακόβουλη επιχειρηματική τους δραστηριότητα και να κερδίσουν την εμπιστοσύνη των ανθρώπων. Τα διάσημα εμπορικά σήματα με σταθερή φήμη μπορούν να γίνουν θύματα απατεώνων που προσποιούνται ότι είναι αυτοί και δελεάζουν τους ανυποψίαστους χρήστες να κατεβάζουν ένα κακόβουλο συνημμένο στους υπολογιστές τους. Αυτό το συγκεκριμένο πρόγραμμα περιλάμβανε τα ονόματα τόσο γνωστών εταιρειών πρόσληψης όσο και καταξιωμένων επιχειρήσεων, γεγονός που το καθιστούσε ακόμα πιο εξελιγμένο. Κάποιος έπρεπε να ελέγξει τη γραμμή διεύθυνσης του email για σφάλματα για να υποπτευθεί ότι η προσφορά εργασίας δεν ήταν αυθεντική

Για να αποφύγουν να πέσουν θύμα κακόβουλης spam αλληλογραφίας, η Kaspersky Lab συνιστά στους χρήστες:

  • Να ελέγχουν πάντοτε τη διεύθυνση ιστού ενός ιστότοπου στον οποίο έχουν ανακατευθυνθεί, ή τη διεύθυνση του link και το email του αποστολέα, για να βεβαιωθούν ότι είναι γνήσιο πριν κάνουν κλικ σε αυτό και βεβαιωθούν ότι το όνομα του link στο μήνυμα δεν καλύπτει κάποιο άλλο hyperlink.
  • Να μην κλικάρουν σε links σε email, κείμενα, άμεσα μηνύματα ή δημοσιεύσεις σε μέσα κοινωνικής δικτύωσης αν προέρχονται από ανθρώπους ή οργανισμούς που δεν γνωρίζουν, ή έχουν ύποπτες ή ασυνήθιστες διευθύνσεις. Να επιβεβαιώνουν ότι είναι νόμιμες και ξεκινούν με "https" όποτε ζητούνται προσωπικές ή οικονομικές πληροφορίες.
  • Αν δεν είναι βέβαιοι ότι η ιστοσελίδα της εταιρείας είναι πραγματική και ασφαλής, να μην καταχωρούν ποτέ τα προσωπικά τους στοιχεία.
  • Να ελέγχουν την επίσημη ιστοσελίδα της εταιρείας για ανοικτές κενές θέσεις εργασίας που ταιριάζουν στα προσόντα τους.
  • Να πραγματοποιούν μια επιπλέον τηλεφωνική κλήση στην εταιρεία για να βεβαιωθούν ότι η προσφορά εργασίας είναι πραγματική.
  • Να ελέγχουν την προσφορά εργασίας για τυχόν λάθη: ελέγξτε προσεκτικά το όνομα της εταιρείας ή τον τίτλο εργασίας και τις αρμοδιότητες.
  • Να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Read Along: Η νέα ιστοσελίδα της Google που βοηθά τα παιδιά να μάθουν ανάγνωση

10 Αυγούστου 2022 Christos Elpidis

Η Google κυκλοφόρησε την πρώτη beta για την web έκδοση της εφαρμογής Read Along, η οποία έχει σχεδιαστεί για να βοηθήσει τα μικρά παιδιά να μάθουν ανάγνωση μέσα από εκατοντάδες εικονογραφημένες ιστορίες ...

WhatsApp: Διαγραφή μηνυμάτων μετά από 48+ ώρες

09 Αυγούστου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του WhatsApp ανακοίνωσε επίσημα ότι από σήμερα έχουμε στην διάθεση μας κάτι περισσότερο από 48 ώρες για να διαγράψουμε μηνύματα που έχουν αποσταλεί στις επαφές μας. Μέχρι πρότινος το όριο ήταν...

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

Η Google αναβαθμίζει την αναζήτηση με χρήση εισαγωγικών

05 Αυγούστου 2022 Christos Elpidis

Η Google προχωρά σε νέες αναβαθμίσεις της υπηρεσίας Google Search θέλοντας να ενισχύσει ακόμη περισσότερο τις δυνατότητες σύνθετης αναζήτησης, αλλά και να βοηθήσει τους χρήστες να βλέπουν αποτελέσματα που ...

Apple Pay: Πληρωμές σε Chrome, Firefox και Edge με την έλευση του iOS 16

03 Αυγούστου 2022 Christos Elpidis

Αρκετά πιθανό το σενάριο να δούμε την υπηρεσία Apple Pay να υποστηρίζεται από τους web browsers των κυριότερων ανταγωνιστών της εταιρείας με την έλευση του iOS 16 το φθινόπωρο. Σύμφωνα με τον Steve Moser της ...

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

YouTube: Νέο εργαλείο εξάγει άμεσα Shorts από οποιοδήποτε video

01 Αυγούστου 2022 Christos Elpidis

Η επέλαση του TikTok δεν έχει θορυβήσει μόνο την Meta που προσπαθεί εδώ και μήνες να μετατρέψει το Instagram σε κάτι παρόμοιο και μάλιστα δέχεται έντονη κριτική από τους πιο επιφανείς influencers της πλατφόρμας...

Η Google αναβάλει την κατάργηση των third-party cookies για το 2024

01 Αυγούστου 2022 Christos Elpidis

Τα σχέδια της Google για την κατάργηση των third-party cookies από τον Chrome browser θα πάρουν αναβολή για το δεύτερο μισό του 2024, παρά το γεγονός ότι η εταιρεία φιλοδοξούσε να ολοκληρώσει την μετάβαση στο ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Google Maps: Νέες λειτουργίες που θα διευκολύνουν τις καλοκαιρινές σας εξορμήσεις

28 Ιουλίου 2022 Techgear Team

Αν αυτές τις ζεστές, καλοκαιρινές μέρες εξακολουθούν να σας ενθουσιάζουν οι βόλτες και οι εξερευνήσεις με φίλους, το Google Maps θα σας βοηθήσει να συντονίσετε τα σχέδιά σας και να παραμείνετε συνδεδεμένοι. ...

Loader
techgear_icon