Segundo especialistas do Kaspersky Internet Security, o público-alvo são os setores de Recursos Humanos de empresas, que estão acostumados a receber muitos arquivos anexados de candidatos a postos de trabalho. Com o golpe, os criminosos enviam currículos em várias versões, inclusive em inglês, para atacar dispositivos.
Faz parte da rotina de quem trabalha no RH receber inúmeros currículos anexos por email, o que facilita a infecção por meio desse golpe, já que a vítima não desconfiará do ataque”, afirma Fabio Assolini, analista de segurança da Kaspersky Lab no Brasil.
Acompanhados de arquivos infectados, os e-mails vêm com mensagens típicas de alguém que procura por emprego, com o objetivo de estimular pessoas a abrir os documentos ou clicarem em links maliciosos. A partir disso, trojans são instalados no PC, permitindo que os cibercriminosos roubem credenciais de acesso de bancos e outros dados pessoais.
Além disso, alguns desses e-mails trazem arquivos anexos VBE (Visual Basic Encrypted), um tipo de malware que pode infectar totalmente o computador. Apesar de ser um golpe antigo, esse tipo de arquivo continua chegando ao destinatário, pois muitos filtros de spam não bloqueiam o formato. O vírus é capaz de instalar RATs (Remote Admin Tool), vírus financeiros e até mesmo malwares que podem até alterar boletos bancários.
Com o objetivo de parecerem e-mails livres de anexos maliciosos, muitas das mensagens são escritas até mesmo em outros idiomas. O perigoso disso é que os departamentos de Recursos Humanos têm acesso a diversas informações valiosas para hackers, como dados pessoais e endereços de e-mail dos funcionários. Para evitar ataques, é recomendado não abrir arquivos com as extensões .EXE, .SCR, .PIF, .CPL, .BAT, .VBS e .VBE e manter sempre atualizados programas como o Microsoft Office e o leitor de PDF.
Fonte: TechTudo
0 comentários:
Postar um comentário