ESET avverte che i criminali informatici stanno dirottando le risposte alle chiamate di aziende dell’America Latina e inviando CV falsi infetti da malware per attaccare i sistemi delle aziende.
Dalla rivista Al-Khalasa
Attualmente i criminali informatici tentano di infettare aziende dell’America Latina con malware inviando curriculum falsi contenenti un trojan accessibile da remoto. ESETleader nel rilevamento proattivo delle minacce, condivide esempi di questa pratica e fornisce consigli per identificare queste truffe e quindi mantenere i sistemi protetti.
A prima vista queste email appaiono legittime, ed in entrambi i casi l’indirizzo email non risulta essere falso e la scritta non contiene errori di ortografia o grammaticali che possano destare preoccupazione. Anche in questi casi, ESET sottolinea che ci sono sempre piccoli dettagli che ci consentono di rilevare quando un’e-mail potrebbe distribuire contenuti dannosi. “Nel caso dell’e-mail presumibilmente inviata da Mariana Alvarez, colpisce che l’e-mail non sia indirizzata a nessuno in particolare (come si ripete nell’esempio di Catalina Muñoz Inoltre, il nome non è incluso nel saluto). il fatto è che ciò che più colpisce, in entrambi gli esempi, è che il file allegato è in formato .zip e il suo peso. Commenta Camilo Gutiérrez Amaya, responsabile del laboratorio di ricerca ESET in America Latina.
Se viene scaricato il curriculum falso, l’utente verrà infettato da un malware che consentirà al cyberattaccante di accedere a informazioni sensibili associate alle credenziali di accesso alla posta elettronica, all’home banking e alle carte di credito; Accesso alle informazioni aziendali riservate. Inoltre, potresti essere autorizzato a installare software non autorizzato per commettere altri tipi di crimini, come crittografare file o bloccare l’accesso ai sistemi all’interno dell’organizzazione.
“Per mitigare il rischio di diventare vittima di questo tipo di attacchi, è importante organizzare buone pratiche, ed è anche importante come organizzazione o azienda agire su questo tema, partendo dalla protezione dei sistemi, nonché fornire formazione ai propri collaboratori per rilevare tentativi di phishing.”, Aggiunge il ricercatore ESET America Latina.
Quando ricevi un’email, soprattutto se inaspettata, ci sono diversi dettagli e segnali che possono… Avvertimento contro i tentativi di phishing. Prima di fare clic, il team ESET consiglia di verificare i seguenti dettagli:
· Scrittura e ortografia dell’oggetto e del contenuto del messaggio. Anche se, grazie all’intelligenza artificiale, i cyber aggressori riescono a scrivere messaggi sempre più coerenti e dettagliati, è sempre importante leggerli con attenzione e verificare la presenza di errori che possano sollevare sospetti.
· Estensione del file (Se è in formato .jpg, pdf o simile) Deve corrispondere almeno al documento allegato nell’e-mail. Come possiamo vedere negli esempi di questa campagna, i presunti curriculum sono in realtà file .zip (file compressi).
Per quanto riguarda la protezione aggiuntiva, è necessario disporre di un rilevatore Soluzione di sicurezza robusta e affidabileche può fornire una difesa contro questo e altri tipi di attacchi malware.
“Inviare un curriculum a un’organizzazione per fare domanda per un posto di lavoro è una pratica quotidiana, ma è diventata anche una tattica molto comune tra i criminali informatici per infettare le aziende con malware. Essere consapevoli di ciò che sta accadendo attualmente e addestrarsi per individuare le e-mail dannose è la prima cosa passo che le aziende dovrebbero intraprendere per proteggersi. conclude Gutierrez Amaya di ESET.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”