Εργαζόμενοι και άτομα που αναζητούν εργασία στο στόχαστρο των ψηφιακών εγκληματιών
Ο κορωνοϊός έχει επηρεάσει σοβαρά την οικονομία σε πολλές χώρες παγκοσμίως. Πολλές εταιρείες εφάρμοσαν εργασία βραχείας διάρκειας, προχώρησαν σε απολύσεις υπαλλήλων ή προσάρμοσαν υφιστάμενους κανονισμούς για άδεια, ασθένεια ή γονική άδεια.
Οι ψηφιακοί εγκληματίες παγκοσμίως εκμεταλλεύονται αυτό το γεγονός και διανέμουν phishing emails [1], όπως δείχνουν οι πρόσφατες έρευνες της Kaspersky κατά το δεύτερο τρίμηνο του 2020. Οι ειδικοί της Kaspersky έχουν συναντήσει διάφορα emails που αποστέλλονται εκ μέρους εταιρικών τμημάτων Ανθρώπινου Δυναμικού για να κλέψουν δεδομένα. Μερικά από αυτά ανακοίνωναν φερόμενες αλλαγές σχετικά με την αναρρωτική και τη γονική άδεια. Άλλα ενημέρωναν τον παραλήπτη για την απόλυσή του και προσέφεραν συνημμένο αρχείο με υποτιθέμενη αίτηση για συνεχή καταβολή μισθού δύο μηνών.
Ορισμένα από τα συνημμένα σε αυτά τα email περιείχαν Trojan, ειδικότερα το Trojan Downloader.MSOffice.SLoad.gen αρχείο. Αυτό το αρχείο χρησιμοποιείται συχνά για λήψη και εγκατάσταση κακόβουλου λογισμικού κρυπτογράφησης.
Οι ψηφιακοί εγκληματίες στοχεύουν επίσης σε άτομα που αναζητούν εργασία
Οι ειδικοί της Kaspersky έχουν προηγουμένως εντοπίσει spam και phishing email με ψεύτικες προσφορές εργασίας [2] που – υποτίθεται – είχαν αποσταλεί από μεγάλες εταιρείες. Όταν το θύμα τα άνοιγε, πραγματοποιούνταν λήψη ενός τραπεζικού Trojan που είχε ως στόχο την κλοπή χρημάτων.
Με την αύξηση της ανεργίας και την επακόλουθη αύξηση των αναζητήσεων εργασίας στο διαδίκτυο, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί, δήλωσε ο Dmitry Bestuzhev, Διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης για την Kaspersky Λατινικής Αμερικής:
«Λόγω του COVID-19, η αναζήτηση εργασίας και οι συνεντεύξεις εργασίας μεταφέρθηκαν σχεδόν 100% στο διαδίκτυο. Αν και αυτό είναι επωφελές για εταιρείες που επιθυμούν να καλύψουν κενές θέσεις εργασίας και για όσους αναζητούν εργασία, οι ψηφιακοί εγκληματίες εκμεταλλεύονται την απόγνωση και την απροσεξία των χρηστών για να τους εξαπατήσουν με ελκυστικές αλλά δόλιες προσφορές εργασίας. Ωστόσο, με τις κατάλληλες προφυλάξεις διαδικτυακής ασφάλειας από τους αιτούντες και τους εργοδότες, οι διαδικασίες πρόσληψης μπορούν να συνεχίσουν να αντιμετωπίζονται με ασφαλή τρόπο».
Συστάσεις της Kaspersky για καλύτερη προστασία:
- Ελέγξτε τη διεύθυνση αποστολέα, τη διεύθυνση του ιστότοπου και τα links απροσδόκητων και άγνωστων μηνυμάτων για να βεβαιωθείτε ότι είναι νόμιμες πηγές.
- Δώστε προσοχή στο κείμενο: Οι γνωστές εταιρείες δεν στέλνουν email με μη επαγγελματική μορφοποίηση ή κακή γραμματική.
- Μην ανοίγετε συνημμένα και μην κάνετε απρόσεκτα κλικ σε links σε email, ειδικά εάν ο αποστολέας επιμένει.
- Γενικά, δώστε προσοχή σε ποια προσωπικά δεδομένα, όπως το email ή ο αριθμός τηλεφώνου, αποκαλύπτονται σε διαδικτυακές πλατφόρμες. Αυτός είναι ο τρόπος με τον οποίο οι ψηφιακοί εγκληματίες αποθηκεύουν τα δεδομένα των χρηστών για να τα χρησιμοποιήσουν για την αποστολή spam και phishing.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security Cloud, η οποία μπορεί να εντοπίσει επιβλαβή συνημμένα και να αποκλείσει ιστότοπους phishing.
[1] https://securelist.com/spam-and-phishing-in-q2-2020/97987/
[2] https://securelist.com/spam-and-phishing-in-q1-2019/90795/