Οι ειδικοί της Kaspersky Lab ανίχνευσαν έκρηξη εξελιγμένων spam email το πρώτο τρίμηνο του 2019, με ψεύτικες προσφορές θέσεων εργασίας που φαινόταν να προέρχονται από HR-recruiters σε μεγάλες εταιρείες που παραδοσιακά προσελκύουν το ενδιαφέρον πιθανών υπαλλήλων. Ωστόσο, τα email προέρχονταν από spammers και εγκαθιστούσαν κακόβουλο λογισμικό κλοπής χρημάτων στις συσκευές των χρηστών.
Τα spam email αποτελούν συχνά υποτιμημένη απειλή, όμως μπορούν να διαδώσουν κακόβουλο λογισμικό μέσω μεθόδων κοινωνικής μηχανικής, όπως η εξαπάτηση και η ψυχολογική χειραγώγηση, πλήττοντας πολλά θύματα. Για τον εντοπισμό τέτοιων email, οι ερευνητές της Kaspersky Lab χρησιμοποιούν honeypots – εικονικές «παγίδες» που είναι σε θέση να ανιχνεύουν κακόβουλα email και απειλητικούς φορείς. Για τη συγκεκριμένη επιχείρηση, εντόπισαν τους απατεώνες στην προσπάθειά τους να εκμεταλλευτούν απρόσεκτους ανθρώπους που αναζητούσαν νέο επαγγελματικό ρόλο.
Η ανάλυση των ευρημάτων από τα honeypots περιλαμβάνεται στη νέα έκθεση για το Spam και το Phishing το πρώτο τρίμηνο του 2019. Η έκθεση δείχνει ότι στους παραλήπτες των spam email προσφέρθηκε μια δελεαστική θέση σε μια μεγάλη εταιρεία. Οι συγκεκριμένοι προσκλήθηκαν να συμμετάσχουν δωρεάν σε ένα σύστημα αναζήτησης εργασίας εγκαθιστώντας μια ειδική εφαρμογή στη συσκευή τους, η οποία θα τους παρείχε πρόσβαση στη βάση δεδομένων αναζήτησης εργασίας. Για να φανεί αξιόπιστη η διαδικασία εγκατάστασης, οι επιτιθέμενοι τη συνόδευαν με ένα αναδυόμενο παράθυρο που έφερε τις λέξεις “Προστασία DDoS” και ένα ψεύτικο μήνυμα που υποστήριζε ότι ο χρήστης μεταφέρθηκε στην ιστοσελίδα ενός από τους μεγαλύτερους οργανισμούς προσλήψεων.
Στην πραγματικότητα, τα θύματα μεταφέρθηκαν σε μια ιστοσελίδα αποθήκευσης στο cloud από όπου θα κατέβαζαν ένα κακόβουλο πρόγραμμα εγκατάστασης που έμοιαζε με ένα αρχείο word. Η λειτουργία του ήταν να μεταφορτώσει στη συσκευή του θύματος το περίφημο Gozi banking trojan, ένα από τα πιο συχνά χρησιμοποιούμενα κακόβουλα προγράμματα για κλοπή χρημάτων. Η Kaspersky Lab το εντοπίζει ως Trojan-Banker.Win32.Gozi.bqr.
Όπως δήλωσε η Maria Vergelis, ερευνήτρια ασφάλειας στην Kaspersky Lab.
Συχνά βλέπουμε τους spammers να χρησιμοποιούν ονόματα μεγάλων και γνωστών εταιρειών – τους βοηθά να πετύχουν την κακόβουλη επιχειρηματική τους δραστηριότητα και να κερδίσουν την εμπιστοσύνη των ανθρώπων. Τα διάσημα εμπορικά σήματα με σταθερή φήμη μπορούν να γίνουν θύματα απατεώνων που προσποιούνται ότι είναι αυτοί και δελεάζουν τους ανυποψίαστους χρήστες να κατεβάζουν ένα κακόβουλο συνημμένο στους υπολογιστές τους. Αυτό το συγκεκριμένο πρόγραμμα περιλάμβανε τα ονόματα τόσο γνωστών εταιρειών πρόσληψης όσο και καταξιωμένων επιχειρήσεων, γεγονός που το καθιστούσε ακόμα πιο εξελιγμένο. Κάποιος έπρεπε να ελέγξει τη γραμμή διεύθυνσης του email για σφάλματα για να υποπτευθεί ότι η προσφορά εργασίας δεν ήταν αυθεντική
Για να αποφύγουν να πέσουν θύμα κακόβουλης spam αλληλογραφίας, η Kaspersky Lab συνιστά στους χρήστες:
Τον Μάρτιο του 2023, η εταιρεία παρακολούθησης μετεωρολογικών προβλέψεων ForecastWatch απένειμε στην ομάδα ανάπτυξης μετεωρολογικών…
Είναι κάποιες εταιρείες στον κόσμο της τεχνολογίας οι οποίες έχουν καταφέρει να καταστήσουν το brand…
Αν και ο OpenAI δεν έχει ακόμη διαθέσει το εντυπωσιακό μοντέλο μετατροπής κειμένου σε video…
Τα Passkeys, μια σχετικά νέα μέθοδος ελέγχου ταυτότητας που ενίοτε αποκαλείται ως ο «δήμιος» των…
Υπάρχει πολύς θόρυβος γύρω από τα χαρακτηριστικά Τεχνητής Νοημοσύνης που ακούγεται ότι θα εμφανιστούν με…
Η Apple ανακοίνωσε τα τελευταία οικονομικά της αποτελέσματα, αυτή τη φορά για το δεύτερο οικονομικό…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment