Kyberzločinci rozosielajú životopisy a formuláre so žiadosťou o dovolenku infikované bankovým malwarom

Kyberbezpečnostná spoločnosť Check Point upozorňuje na nárast nebezpečných súborov, ktoré sa maskujú ako životopisy a šíria sa v e-mailoch so žiadosťou o prácu. Po kliknutí na súbor sa do počítača nainštaluje malware, ktorý dokáže kradnúť napríklad prihlasovacie údaje k bankovníctvu.

  • Za posledné dva mesiace sa zdvojnásobil počet škodlivých súborov maskovaných za životopisy
  • 7 % registrovaných domén obsahujúcich v názve anglické slovo „zamestnanie“ (employment) je škodlivých
  • Oproti marcu a aprílu došlo celkovo k 16% nárastu malwarových útokov

Check Point varuje pred nebezpečnými súbormi maskovanými ako životopisy. Súbory vo formáte Microsoft Excel sú rozosielané v e-mailoch so žiadosťou o prácu. Akonáhle je súbor otvorený, požiada o povolenie obsahu. Následne je zariadenie infikované bankovým malwarem ZLoader, ktorý kradne prihlasovacie údaje do bankovníctva a ďalšie citlivé informácie. Malware môže kradnúť aj heslá a cookies uložené vo webových prehliadačoch. Získané informácie potom útočníkom umožňujú prevádzať nezákonné finančné transakcie.

Check Point navyše zaznamenal aj škodlivé súbory maskované za zdravotnícke formuláre. Dokumenty majú názvy ako napríklad „COVID -19 FLMA CENTER.doc“ a infikujú počítač bankovým malwarom IcedID, ktorý sa zameriava na banky, poskytovateľov platobných kariet, poskytovateľov mobilných služieb a e-commerce stránky. Cieľom malwaru je získať prihlasovacie údaje k bankovníctvu. Dokumenty sa šíria napríklad v e-mailoch vydavajúcich sa za informácie k novému zamestnaneckému formuláru pre žiadosti o dovolenku. E-maily sú zasielané z rôznych domén, ako je „medical-center.space“, aby sa zvýšila šanca na otvorenie prílohy.

„Keď organizácia obdrží e-mail so žiadosťou o práci, potom zamestnanci personálneho oddelenia logicky správu otvoria. Podobne bude reagovať veľa užívateľov na formulár k dovolenke. Ale už len kliknutie na súbor a povolenie obsahu môže viesť k úspešnému kyberútoku. A kyberzločinci vedia, že so životopismi majú ešte väčšiu šancu, pretože koronavírusová pandémia otriasla pracovným trhom. Rada zamestnancov navyše ani nepozná riziká, ako jednoducho môže takýto malwarový útok vyzerať. Doporučujeme preto používať technológie a bezpečnostné riešenie pre extrakciu a emuláciu hrozieb, ktoré dokumenty automaticky vyčistí a zbaví možných škodlivých prvkov, takže užívatelia nemusia mať obavy podobné súbory otvárať,“ hovorí Tomáš Vobruba, Security Engineer, Check Point Software Technologies

  • V máji 2020 bolo zaregistrovaných 250 nových domén obsahujúcich v názve anglické slovo „zamestnanie“ (employment). 7 % týchto domén bolo škodlivých a ďalších 9 % podozrivých.
  • U 1 zo 450 identifikovaných škodlivých súborov sa jedná o podvod využívajúci životopisy, čo je dvojnásobok podobných podvodov za posledné dva mesiace.
  • Oproti marcu a aprílu došlo celkovo k 16% nárastu malwarových útokov
  • V marci 2020 došlo v priemere k viac než 158 000 „koronavírusových“ kyberútokom týždenne. V porovnaní s aprílom sa jedná o 7% pokles.
  • V posledných 4 týždňoch bolo zaregistrovaných 10 704 nových „koronavírusových“ domén. 2,5 % (256) bolo škodlivých a ďalších 16 % (1 744) podozrivých.

A ako sa teda chrániť, aby ste sa nestali obeťou podvodníkov a zločincov? Check Point doporučuje dodržiavať základné bezpečnostné postupy:

  1. Dávajte si pozor na podozrivé domény a e-maily a súbory od neznámych odosielateľov, hlavne pokiaľ ponúkajú špeciálne akcie a zľavy.
  2. Neotvárajte neznáme prílohy a neklikajte na odkazy v e-mailoch.
  3. Dajte si pozor na vzhľad domén, pravopisné chyby v e-mailoch a na webových stránkach.
  4. Uistite sa, že objednávate tovar z dôveryhodného zdroja. Rozhodne neklikajte na rôzne propagačné odkazy v e-mailoch a radšej vyhľadajte požadovaného predajcu prostredníctvom vyhľadávačov, ako sú Google alebo Zoznam. Klikajte na odkaz priamo na stránke s výsledkami vyhľadávania.
  5. Nepoužívajte rovnaké heslá pre rôzne účty a aplikácie.
  6. Používajte komplexné bezpečnostné riešenie, ktoré vás ochráni pred známymi i neznámymi kyberhrozbami.

Viac informácií nájdete na blogu spoločnosti Check Point: