facebook
Aktuality -> Analýzy - 22. 5. 2019 15:09

Falešné pracovní nabídky v sobě nesou malware Gozi

spamSpolečnost Kaspersky Lab ve své zprávě „Spam and Phishing in Q1 2019“ varuje před narůstajícím množstvím propracovaných spamů, které vypadají jako nabídky zaměstnání, ale přitom pocházejí od spammerů a obsahují škodlivý malware.



Spamové e-maily jsou podceňovanou hrozbou. Dokáží přitom šířit účinný malware se širokým dosahem, a to pomocí metod sociálního inženýrství, podvodů a psychologické manipulace. K vypátrání e-mailů tohoto typu využili odborníci z Kaspersky Lab tzv. honeypots, virtuální pasti schopné detekovat škodlivé zprávy a odhalit útočníky. V tomto konkrétním případě sledovali podvodné aktivity zaměřené na nic netušící osoby hledající nové zaměstnání.

Adresátům zpráv podvodníci nabízeli lákavé pracovní pozice ve velkých firmách. Ti se pak měli prostřednictvím aplikace přihlásit do vyhledávacího systému pracovních příležitostí, kde by měli přístup do speciální databáze. Aby útočníci podpořili důvěryhodnost celého procesu, zakomponovali do něj vyskakovací okno napodobující bezpečnostní kontrolu a falešnou hlášku o přesměrování na webové stránky jedné z největších náborových agentur.

Ve skutečnosti došlo k přesměrování na cloudové úložiště, odkud se stáhl škodlivý installer maskovaný jako běžný wordovský dokument. Ten stáhl do uživatelova zařízení nechvalně známý trojský kůň Gozi – jeden z nejpoužívanějších malwarů pro peněžní krádeže.

„Útočníci v podvodných e-mailech velmi často zneužívají jména známých firem a značek, čímž zvyšují jejich účinnost. Značky se tak v jejich rukách stávají efektivní zbraní, protože útočníci díky jejich dobré pověsti oklamou nic netušící uživatele. Vydávají se za úspěšnou firmu a jejím jménem přimějí uživatele, aby si do počítače stáhli škodlivou přílohu. V našem výzkumu jsme sledovali podvodníky, kteří se vydávali jak za známé recruiterské kanceláře, tak i úspěšné společnosti, čímž zvýšili sofistikovanost útoku. Aby uživatelé tento podvod odhalili, museli by si zkontrolovat e-mailovou adresu, jestli se v ní neobjevují nějaké chyby či zvláštnosti,“ komentuje zjištění Maria Vergelis ze společnosti Kaspersky Lab.

Aby se uživatelé nestali obětí škodlivých spamů, radí odborníci z Kaspersky Lab:

  • Vždy si ověřte webovou adresu nebo stránku, na kterou jste přesměrováváni. Zkontrolujte i adresu odkazu či odesilatele, případně jestli zpráva neobsahuje další hyperlinky. Tímto způsobem se ubezpečíte mimo jiné o pravosti zprávy.
  • Nikdy neklikejte na odkazy v e-mailech, texty nebo příspěvky na sociálních sítích, pokud pocházejí z neznámého zdroje nebo podezřelé adresy. Pokud jsou po vás požadovány finanční nebo osobní informace, zkontrolujte oprávněnost žádosti a přítomnost „https“ ve vyhledávacím řádku prohlížeče.
  • Pokud si nejste jisti pravostí a bezpečností stránky, nikdy své osobní informace nevyplňujte.

 
  

- Inzerce -

Nastavit cenu je umění

I v tom dokáže pomoci SOFTIP MONACO


SOFTIPAkciová společnost MSA je největším výrobcem průmyslových armatur na území bývalého Československa, a to včetně armatur pro jadernou energetiku. Devadesát procent své produkce vyváží do více než 75 zemí celého světa. Za posledních pět let prošla společnost transformací a modernizací v oblasti profesního managementu a engineeringu. Dalším nezbytným krokem bylo zrychlení nabídkového řízení, které je klíčové pro přesné definování individuálních potřeb každého projektu. Řešením bylo nasazení IS SOFTIP MONACO.

  

- Inzerce -

Otevřenost, zjednodušování a automatizace

Tři klíče k tomu, abyste se v síťových technologiích nedostali do slepé uličky


John PeachJohn Peach je technickým ředitelem společnosti Arista Networks, která je lídrem v oblasti síťových technologií pro datová centra a průkopníkem v oblasti softwarově řízených kognitivních cloudových platforem. Do společnosti Arista Networks nastoupil John roku 2010 a od té doby dal dohromady tým vývojářů, který se zaměřuje na oblasti cloudu, škálovatelných platforem, HPC, datových center a rozsáhlých sítí. Povídali jsme si spolu o aktuálních trendech v oblasti síťových technologií.