Koronavirus negativně ovlivnil ekonomiku v globálním měřítku. Mnoho firem bylo nuceno zkrátit pracovní dobu nebo dokonce své zaměstnance propustit. Některé přikročily k úpravám stávajících předpisů týkajících se dovolené, nemocenské nebo rodičovské dovolené.
Kyberzločinci po celém světě tuto skutečnost využívají a rozesílají phishingové e-maily. Vyplývá to z šetření odborníků společnosti Kaspersky, kteří ve druhém čtvrtletí narazili na řadu různých e-mailů, které byly zaslané jménem firemních oddělení lidských zdrojů. Některé oznamovaly údajné změny dovolených a rodičovských, jiné informovaly příjemce o jeho propuštění a nabízely vyplacení dvouměsíčního platu po vyplnění přiloženého dokumentu. Vše hackeři dělali s cílem získat od obětí citlivé osobní informace.
Některé přílohy těchto e-mailů obsahovaly soubor s trojským koněm, konkrétně s Trojan Downloader.MSOffice.SLoad.gen. Ten je často používán útočníky ke stahování a instalaci šifrovacího malwaru, který je schopný zablokovat celý počítač napadeného uživatele.
Hackeři cílí i na uchazeče o práci
Odborníci z Kaspersky dříve identifikovali nevyžádané phishingové e-maily tvářící se jako pracovní nabídky od velkých mezinárodních společností. Pokud je ale uživatelé otevřeli, stáhl se jim do zařízení bankovní trojan, který byl určený pro krádež financí. S rostoucí nezaměstnaností, která se odráží ve vyšším počtu lidí hledajících novou práci na internetu, by si měli uživatelé dávat větší pozor na falešné nabídky – varuje Dmitrij Bestuzhev, ředitel globálního týmu GReAT společnosti Kaspersky.
„Kvůli koronaviru se téměř sto procent pracovních nabídek i pohovorů přesunulo do online prostředí. I když se jedná o dobrý způsob, jak dát vědět o volných místech nebo jak práci naopak najít, kyberzločinci využívají zoufalství a nepozornosti uživatelů. Podstrkávají jim atraktivní, avšak podvodné nabídky. Se správnými bezpečnostními opatřeními jak na straně zaměstnavatelů, tak i uchazečů mohou být náborové procesy i nadále bezpečné.“
Odborníci z Kaspersky proto radí:
- Vždy kontrolujte adresu odesilatele, adresu webových stránek a odkazy, které vám přišly nečekaně, nebo z neznámých zdrojů.
- Věnujte pozornost obsahu zpráv: Renomované společnosti neposílají e-maily s neprofesionálním formátováním nebo špatnou grafikou.
- Neotevírejte přílohy ani odkazy, obzvláště pokud na to odesilatel naléhá.
- Obecně dávejte pozor, jaké osobní údaje (e-mailová adresa, telefonní číslo, adresa bydliště atd.) na webu uveřejňujete.
- Používejte účinné bezpečnostní řešení, které Vás ochrání před škodlivými přílohami e-mailů a phishingem.
Foto: Pixabay