Některé phishingové maily oznamovaly údajné změny dovolených, jiné informovaly příjemce o jeho propuštění a nabízely vyplacení dvouměsíčního platu po vyplnění přiloženého dokumentu. Vše hackeři dělali s cílem získat od obětí citlivé osobní informace.

Některé přílohy těchto e-mailů obsahovaly soubor s trojským koněm, konkrétně s Trojan Downloader.MSOffice.SLoad.gen. Ten je často používán útočníky ke stahování a instalaci šifrovacího malwaru, který je schopný zablokovat celý počítač napadeného uživatele.

Odborníci Kaspersky identifikovali také phishingové e-maily tvářící se jako pracovní nabídky od velkých mezinárodních společností. Pokud je ale uživatelé otevřeli, stáhl se jim do zařízení bankovní trojan, který byl určený pro krádež financí.

„Kvůli koronaviru se téměř sto procent pracovních nabídek i pohovorů přesunulo do online prostředí. I když se jedná o dobrý způsob, jak dát vědět o volných místech nebo jak práci naopak najít, kyberzločinci využívají zoufalství a nepozornosti uživatelů. Podstrkávají jim atraktivní, avšak podvodné nabídky. Se správnými bezpečnostními opatřeními jak na straně zaměstnavatelů, tak i uchazečů mohou být náborové procesy i nadále bezpečné,“ varuje Dmitrij Bestuzhev z Kaspersky.

Jak se phishingu bránit?

• Vždy kontrolujte adresu odesilatele, adresu webových stránek a odkazy, které vám přišly nečekaně, nebo z neznámých zdrojů.
• Věnujte pozornost obsahu zpráv: Renomované společnosti neposílají e-maily s neprofesionálním formátováním nebo špatnou grafikou.
• Neotevírejte přílohy ani odkazy, obzvláště pokud na to odesilatel naléhá.
• Obecně dávejte pozor, jaké osobní údaje (e-mailová adresa, telefonní číslo, adresa bydliště atd.) na webu uveřejňujete.
• Používejte účinné bezpečnostní řešení, které vás ochrání před škodlivými přílohami e-mailů a phishingem.