Spamu a phishingu dnes vévodí falešné pracovní nabídky

Spamové e-maily jsou podceňovanou hrozbou. Dokáží přitom šířit účinný malware se širokým

dosahem, a to pomocí metod sociálního inženýrství, podvodů a psychologické manipulace. K vypátrání e-mailů tohoto typu využili odborníci z Kaspersky Lab tzv. honeypots, virtuální pasti schopné detekovat škodlivé zprávy a odhalit útočníky. V tomto konkrétním případě sledovali podvodné aktivity zaměřené na nic netušící osoby hledající nové zaměstnání.

Adresátům zpráv podvodníci nabízeli lákavé pracovní pozice ve velkých firmách. Ti se pak měli prostřednictvím aplikace přihlásit do vyhledávacího systému pracovních příležitostí, kde by měli přístup do speciální databáze.

Aby útočníci podpořili důvěryhodnost celého procesu, zakomponovali do něj vyskakovací okno napodobující bezpečnostní kontrolu a falešnou hlášku o přesměrování na webové stránky jedné z největších náborových agentur.

Ve skutečnosti došlo k přesměrování na cloudové úložiště, odkud se stáhl škodlivý installer maskovaný jako běžný wordovský dokument. Ten stáhl do uživatelova zařízení nechvalně známý trojský kůň Gozi – jeden z nejpoužívanějších malwarů pro peněžní krádeže. Systém Kaspersky Lab ho detekuje jako Trojan-Banker.Win32.Gozi.bqr.

„Útočníci v podvodných e-mailech velmi často zneužívají jména známých firem a značek, čímž zvyšují jejich účinnost. Značky se tak v jejich rukách stávají efektivní zbraní, protože útočníci díky jejich dobré pověsti oklamou nic netušící uživatele,“ říkáMaria Vergelis, bezpečnostní odbornice ze společnosti Kaspersky Lab.

Podle ní se vydávají za úspěšnou firmu a jejím jménem přimějí uživatele, aby si do počítače stáhli škodlivou přílohu. Ve  výzkumu sledovali podvodníky, kteří se vydávali jak za známé recruiterské kanceláře, tak i úspěšné společnosti, čímž zvýšili sofistikovanost útoku.

Aby uživatelé tento podvod odhalili, museli by si zkontrolovat e-mailovou adresu, jestli se v ní neobjevují nějaké chyby či zvláštnosti.

Mezi další zjištění reportu Spam and Phishing in Q1 2019 patří:

Phishing:

• Bankovní sektor byl nejčastějším terčem kyberzločinců. Za ním následovaly celosvětové internetové portály a platební systémy.
• Brazílie je zemí s největším podílem uživatelů postihnutých phishingem v prvním kvartálu tohoto roku (22 % oproti 19 % pro shodné období v roce 2018). Následuje Rakousko (17 %) a Španělsko (17 %).

Spam:

• Během prvního čtvrtletí tohoto roku dosáhl počet spamů maxima v březnu (56,3 %). Průměrný podíl spamu ve světové e-mailové poště je 56 %, což je o 4 % více než za stejné období předchozího roku.
• Čína je nejčastějším zdrojem spamu (16 %), následovaná Spojenými státy (13 %) a Ruskem (7 %).
• Jako cíl si spameři nejčastěji vybírají Německo (12 %), Vietnam (6 %) a Rusko (5 %).

Aby se uživatelé nestali obětí škodlivých spamů, odborníci radí:

• Vždy si ověřte webovou adresu nebo stránku, na kterou jste přesměrováváni. Zkontrolujte i adresu odkazu či odesilatele, případně jestli zpráva neobsahuje další hyperlinky. Tímto způsobem se ubezpečíte mimo jiné o pravosti zprávy.
• Nikdy neklikejte na odkazy v e-mailech, texty nebo příspěvky na sociálních sítích, pokud pocházejí z neznámého zdroje nebo podezřelé adresy. Pokud jsou po vás požadovány finanční nebo osobní informace, zkontrolujte oprávněnost žádosti a přítomnost „https“ ve vyhledávacím řádku prohlížeče.
• Pokud si nejste jisti pravostí a bezpečností stránky, nikdy své osobní informace nevyplňujte.
• Na oficiálních stránkách dané firmy si dohledejte, zda skutečně nabízí pracovní pozice odpovídající vaší kvalifikaci.
• Případně telefonicky kontaktujte danou firmu a ujistěte se o pravosti nabídky.
• Zkontrolujte si možné nepřesnosti v dané pracovní nabídce, zvláštní pozornost věnujte názvu firmy, popisu pozice a náplni práce.
• Používejte spolehlivé bezpečnostní softwary, které vás ochrání před širokou škálou kybernetických hrozeb.