Την παγκόσμια οικονομική αναστάτωση από την πανδημία Covid-19 εκμεταλλεύονται ψηφιακοί εγκληματίες παγκοσμίως που διανέμουν “phishing emails” με κακόβουλο λογισμικό, σύμφωνα με πρόσφατη έρευνα της εταιρείας παροχών ψηφιακής Kaspersky κατά το δεύτερο τρίμηνο του 2020.
Οι ειδικοί της Kaspersky έχουν συναντήσει διάφορα emails που αποστέλλονται εκ μέρους εταιρικών τμημάτων Ανθρώπινου Δυναμικού για να κλέψουν δεδομένα. Μερικά από αυτά ανακοίνωναν φερόμενες αλλαγές σχετικά με την αναρρωτική και τη γονική άδεια. Άλλα ενημέρωναν τον παραλήπτη για την απόλυσή του και προσέφεραν συνημμένο αρχείο με υποτιθέμενη αίτηση για συνεχή καταβολή μισθού δύο μηνών.
Ορισμένα από τα συνημμένα σε αυτά τα email περιείχαν Trojan, ειδικότερα το Trojan Downloader.MSOffice.SLoad.gen αρχείο. Αυτό το αρχείο χρησιμοποιείται συχνά για λήψη και εγκατάσταση κακόβουλου λογισμικού κρυπτογράφησης. Προηγουμένως είχαν εντοπιστει spam και phishing email με ψεύτικες προσφορές εργασίας που – υποτίθεται – είχαν αποσταλεί από μεγάλες εταιρείες. Όταν το θύμα τα άνοιγε, πραγματοποιούνταν λήψη ενός τραπεζικού Trojan που είχε ως στόχο την κλοπή χρημάτων.
Με την αύξηση της ανεργίας και την επακόλουθη αύξηση των αναζητήσεων εργασίας στο διαδίκτυο, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί, δήλωσε ο Dmitry Bestuzhev, Διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης για την Kaspersky Λατινικής Αμερικής: «Λόγω του COVID-19, η αναζήτηση εργασίας και οι συνεντεύξεις εργασίας μεταφέρθηκαν σχεδόν 100% στο διαδίκτυο. Αν και αυτό είναι επωφελές για εταιρείες που επιθυμούν να καλύψουν κενές θέσεις εργασίας και για όσους αναζητούν εργασία, οι ψηφιακοί εγκληματίες εκμεταλλεύονται την απόγνωση και την απροσεξία των χρηστών για να τους εξαπατήσουν με ελκυστικές αλλά δόλιες προσφορές εργασίας. Ωστόσο, με τις κατάλληλες προφυλάξεις διαδικτυακής ασφάλειας από τους αιτούντες και τους εργοδότες, οι διαδικασίες πρόσληψης μπορούν να συνεχίσουν να αντιμετωπίζονται με ασφαλή τρόπο».
Η Kaspersky κάνει τις εξής συστάσεις για καλύτερη προστασία:
• Ελέγξτε τη διεύθυνση αποστολέα, τη διεύθυνση του ιστότοπου και τα links απροσδόκητων και άγνωστων μηνυμάτων για να βεβαιωθείτε ότι είναι νόμιμες πηγές.
• Δώστε προσοχή στο κείμενο: Οι γνωστές εταιρείες δεν στέλνουν email με μη επαγγελματική μορφοποίηση ή κακή γραμματική.
• Μην ανοίγετε συνημμένα και μην κάνετε απρόσεκτα κλικ σε links σε email, ειδικά εάν ο αποστολέας επιμένει.
• Γενικά, δώστε προσοχή σε ποια προσωπικά δεδομένα, όπως το email ή ο αριθμός τηλεφώνου, αποκαλύπτονται σε διαδικτυακές πλατφόρμες. Αυτός είναι ο τρόπος με τον οποίο οι ψηφιακοί εγκληματίες αποθηκεύουν τα δεδομένα των χρηστών για να τα χρησιμοποιήσουν για την αποστολή spam και phishing.