Phishingové e-maily jménem HR oddělení – hackeři se zaměřují na nezaměstnané
21.08.2020
Phishingové e-maily jménem HR oddělení – hackeři se zaměřují na nezaměstnané

Koronavirus negativně ovlivnil ekonomiku v globálním měřítku. Mnoho firem bylo nuceno zkrátit pracovní dobu nebo dokonce své zaměstnance propustit. Některé přikročily k úpravám stávajících předpisů týkajících se dovolené, nemocenské nebo rodičovské dovolené.

Kyberzločinci po celém světě tuto skutečnost využívají a rozesílají phishingové e-maily. Vyplývá to z šetření odborníků společnosti Kaspersky, kteří ve druhém čtvrtletí narazili na řadu různých e-mailů, které byly zaslané jménem firemních oddělení lidských zdrojů. Některé oznamovaly údajné změny dovolených a rodičovských, jiné informovaly příjemce o jeho propuštění a nabízely vyplacení dvouměsíčního platu po vyplnění přiloženého dokumentu. Vše hackeři dělali s cílem získat od obětí citlivé osobní informace.

Některé přílohy těchto e-mailů obsahovaly soubor s trojským koněm, konkrétně s Trojan Downloader.MSOffice.SLoad.gen. Ten je často používán útočníky ke stahování a instalaci šifrovacího malwaru, který je schopný zablokovat celý počítač napadeného uživatele.

Hackeři cílí i na uchazeče o práci

Odborníci z Kaspersky dříve identifikovali nevyžádané phishingové e-maily tvářící se jako pracovní nabídky od velkých mezinárodních společností. Pokud je ale uživatelé otevřeli, stáhl se jim do zařízení bankovní trojan, který byl určený pro krádež financí.

S rostoucí nezaměstnaností, která se odráží ve vyšším počtu lidí hledajících novou práci na internetu, by si měli uživatelé dávat větší pozor na falešné nabídky – varuje Dmitrij Bestuzhev, ředitel globálního týmu GReAT společnosti Kaspersky.

„Kvůli koronaviru se téměř sto procent pracovních nabídek i pohovorů přesunulo do online prostředí. I když se jedná o dobrý způsob, jak dát vědět o volných místech nebo jak práci naopak najít, kyberzločinci využívají zoufalství a nepozornosti uživatelů. Podstrkávají jim atraktivní, avšak podvodné nabídky. Se správnými bezpečnostními opatřeními jak na straně zaměstnavatelů, tak i uchazečů mohou být náborové procesy i nadále bezpečné.“

Odborníci z Kaspersky proto radí:

  • Vždy kontrolujte adresu odesilatele, adresu webových stránek a odkazy, které vám přišly nečekaně, nebo z neznámých zdrojů.
  • Věnujte pozornost obsahu zpráv: Renomované společnosti neposílají e-maily s neprofesionálním formátováním nebo špatnou grafikou.
  • Neotevírejte přílohy ani odkazy, obzvláště pokud na to odesilatel naléhá.
  • Obecně dávejte pozor, jaké osobní údaje (e-mailová adresa, telefonní číslo, adresa bydliště atd.) na webu uveřejňujete.
  • Používejte účinné bezpečnostní řešení, které Vás ochrání před škodlivými přílohami e-mailů a phishingem.