Οι ειδικοί της Kaspersky Lab ανίχνευσαν έκρηξη εξελιγμένων spam email το πρώτο τρίμηνο του 2019, με ψεύτικες προσφορές θέσεων εργασίας που φαινόταν να προέρχονται από HR-recruiters σε μεγάλες εταιρείες που παραδοσιακά προσελκύουν το ενδιαφέρον πιθανών υπαλλήλων. Ωστόσο, τα email προέρχονταν από spammers και εγκαθιστούσαν κακόβουλο λογισμικό κλοπής χρημάτων στις συσκευές των χρηστών.
Τα spam email αποτελούν συχνά υποτιμημένη απειλή, όμως μπορούν να διαδώσουν κακόβουλο λογισμικό μέσω μεθόδων κοινωνικής μηχανικής, όπως η εξαπάτηση και η ψυχολογική χειραγώγηση, πλήττοντας πολλά θύματα. Για τον εντοπισμό τέτοιων email, οι ερευνητές της Kaspersky Lab χρησιμοποιούν honeypots – εικονικές «παγίδες» που είναι σε θέση να ανιχνεύουν κακόβουλα email και απειλητικούς φορείς. Για τη συγκεκριμένη επιχείρηση, εντόπισαν τους απατεώνες στην προσπάθειά τους να εκμεταλλευτούν απρόσεκτους ανθρώπους που αναζητούσαν νέο επαγγελματικό ρόλο.
Η ανάλυση των ευρημάτων από τα honeypots περιλαμβάνεται στη νέα έκθεση για το Spam και το Phishing το πρώτο τρίμηνο του 2019. Η έκθεση δείχνει ότι στους παραλήπτες των spam email προσφέρθηκε μια δελεαστική θέση σε μια μεγάλη εταιρεία. Οι συγκεκριμένοι προσκλήθηκαν να συμμετάσχουν δωρεάν σε ένα σύστημα αναζήτησης εργασίας εγκαθιστώντας μια ειδική εφαρμογή στη συσκευή τους, η οποία θα τους παρείχε πρόσβαση στη βάση δεδομένων αναζήτησης εργασίας. Για να φανεί αξιόπιστη η διαδικασία εγκατάστασης, οι επιτιθέμενοι τη συνόδευαν με ένα αναδυόμενο παράθυρο που έφερε τις λέξεις “Προστασία DDoS” και ένα ψεύτικο μήνυμα που υποστήριζε ότι ο χρήστης μεταφέρθηκε στην ιστοσελίδα ενός από τους μεγαλύτερους οργανισμούς προσλήψεων.
Στην πραγματικότητα, τα θύματα μεταφέρθηκαν σε μια ιστοσελίδα αποθήκευσης στο cloud από όπου θα κατέβαζαν ένα κακόβουλο πρόγραμμα εγκατάστασης που έμοιαζε με ένα αρχείο word. Η λειτουργία του ήταν να μεταφορτώσει στη συσκευή του θύματος το περίφημο Gozi banking trojan, ένα από τα πιο συχνά χρησιμοποιούμενα κακόβουλα προγράμματα για κλοπή χρημάτων. Η Kaspersky Lab το εντοπίζει ως Trojan-Banker.Win32.Gozi.bqr.
«Συχνά βλέπουμε τους spammers να χρησιμοποιούν ονόματα μεγάλων και γνωστών εταιρειών – τους βοηθά να πετύχουν την κακόβουλη επιχειρηματική τους δραστηριότητα και να κερδίσουν την εμπιστοσύνη των ανθρώπων. Τα διάσημα εμπορικά σήματα με σταθερή φήμη μπορούν να γίνουν θύματα απατεώνων που προσποιούνται ότι είναι αυτοί και δελεάζουν τους ανυποψίαστους χρήστες να κατεβάζουν ένα κακόβουλο συνημμένο στους υπολογιστές τους. Αυτό το συγκεκριμένο πρόγραμμα περιλάμβανε τα ονόματα τόσο γνωστών εταιρειών πρόσληψης όσο και καταξιωμένων επιχειρήσεων, γεγονός που το καθιστούσε ακόμα πιο εξελιγμένο. Κάποιος έπρεπε να ελέγξει τη γραμμή διεύθυνσης του email για σφάλματα για να υποπτευθεί ότι η προσφορά εργασίας δεν ήταν αυθεντική», δήλωσε η Maria Vergelis, ερευνήτρια ασφάλειας στην Kaspersky Lab.
Για να αποφύγουν να πέσουν θύμα κακόβουλης spam αλληλογραφίας, η Kaspersky Lab συνιστά στους χρήστες:
- Να ελέγχουν πάντοτε τη διεύθυνση ιστού ενός ιστότοπου στον οποίο έχουν ανακατευθυνθεί, ή τη διεύθυνση του link και το email του αποστολέα, για να βεβαιωθούν ότι είναι γνήσιο πριν κάνουν κλικ σε αυτό και βεβαιωθούν ότι το όνομα του link στο μήνυμα δεν καλύπτει κάποιο άλλο hyperlink.
- Να μην κλικάρουν σε links σε email, κείμενα, άμεσα μηνύματα ή δημοσιεύσεις σε μέσα κοινωνικής δικτύωσης αν προέρχονται από ανθρώπους ή οργανισμούς που δεν γνωρίζουν, ή έχουν ύποπτες ή ασυνήθιστες διευθύνσεις. Να επιβεβαιώνουν ότι είναι νόμιμες και ξεκινούν με “https” όποτε ζητούνται προσωπικές ή οικονομικές πληροφορίες.
- Αν δεν είναι βέβαιοι ότι η ιστοσελίδα της εταιρείας είναι πραγματική και ασφαλής, να μην καταχωρούν ποτέ τα προσωπικά τους στοιχεία.
- Να ελέγχουν την επίσημη ιστοσελίδα της εταιρείας για ανοικτές κενές θέσεις εργασίας που ταιριάζουν στα προσόντα τους.
- Να πραγματοποιούν μια επιπλέον τηλεφωνική κλήση στην εταιρεία για να βεβαιωθούν ότι η προσφορά εργασίας είναι πραγματική.
- Να ελέγχουν την προσφορά εργασίας για τυχόν λάθη: ελέγξτε προσεκτικά το όνομα της εταιρείας ή τον τίτλο εργασίας και τις αρμοδιότητες.
- Να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud.
Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com