Pozor na ně: Nárůst nebezpečných souborů ve formě životopisů
Kyberbezpečnostní společnost Check Point upozorňuje na nárůst nebezpečných souborů, které se maskují jako životopisy a šíří se v e-mailech s žádostí o práci. Po kliknutí na soubor se do počítače nainstaluje malware, který dokáže krást například přihlašovací údaje k bankovnictví.
Kyberbezpečnostní společnost Check Point upozorňuje na nárůst nebezpečných souborů, které se maskují jako životopisy a šíří se v e-mailech s žádostí o práci. Po kliknutí na soubor se do počítače nainstaluje malware, který dokáže krást například přihlašovací údaje k bankovnictví.
- Za poslední dva měsíce se zdvojnásobil počet škodlivých souborů maskovaných za životopisy.
- 7 % registrovaných domén obsahujících v názvu anglicky slovo „zaměstnání" (employment) je škodlivých.
- Oproti březnu a dubnu došlo celkově k 16% nárůstu malwarových útoků.
Check Point varuje před nebezpečnými soubory maskovanými jako životopisy. Soubory ve formátu Microsoft Excel jsou rozesílány v e-mailech s žádostí o práci. Jakmile je soubor otevřen, požádá o povolení obsahu. Následně je zařízení infikované bankovním malwarem ZLoader, který krade přihlašovací údaje do bankovnictví a další citlivé informace. Malware může krást i hesla a cookies uložené ve webových prohlížečích. Získané informace pak útočníkům umožňují provádět nezákonné finanční transakce.
Check Point navíc zaznamenal i škodlivé soubory maskované za zdravotnické formuláře. Dokumenty mají názvy jako například „COVID -19 FLMA CENTER.doc" a infikují počítač bankovním malwarem IcedID, který se zaměřuje na banky, poskytovatele platebních karet, poskytovatele mobilních služeb a e-commerce stránky. Cílem malwaru je získat přihlašovací údaje k bankovnictví. Dokumenty se šíří například v e-mailech vydávajících se za informace k novému zaměstnaneckému formuláři pro žádosti o dovolenou. E-maily jsou zasílány z různých domén, jako je „medical-center.space", aby se zvýšila šance na otevření přílohy.
„Když organizace obdrží e-mail s žádostí o práci, pak zaměstnanci personálního oddělení logicky zprávu otevřou. Podobně bude reagovat spousta uživatelů na formulář k dovolené. Ale už jen kliknutí na soubor a povolení obsahu může vést k úspěšnému kyberútoku. A kyberzločinci ví, že s životopisy mají nyní ještě větší šanci, protože koronavirová pandemie otřásla pracovním trhem. Řada zaměstnanců navíc ani nezná rizika, jak jednoduše může takový malwarový útok vypadat. Doporučujeme proto používat technologie a bezpečnostní řešení pro extrakci a emulaci hrozeb, které dokumenty automaticky vyčistí a zbaví možných škodlivých prvků, takže uživatelé nemusí mít obavy podobné soubory otevírat," říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.
- V květnu 2020 bylo zaregistrováno 250 nových domén obsahujících v názvu anglicky slovo „zaměstnání" (employment). 7 % těchto domén bylo škodlivých a dalších 9 % podezřelých.
- U 1 ze 450 identifikovaných škodlivých souborů se jedná o podvod využívající životopisy, což je dvojnásobek podobných podvodů za poslední dva měsíce.
- Oproti březnu a dubnu došlo celkově k 16% nárůstu malwarových útoků
- V květnu 2020 došlo v průměru k více než 158 000 „koronavirovým" kyberútokům týdně. Ve srovnání s dubnem se jedná o 7% pokles.
- V posledních 4 týdnech bylo zaregistrováno 10 704 nových „koronavirových" domén. 2,5 % (256) bylo škodlivých a dalších 16 % (1 744) podezřelých.
A jak se tedy chránit, abyste se nestali obětí podvodníků a zločinců? Check Point doporučuje dodržovat základní bezpečnostní postupy:
1. Dávejte si pozor na podezřelé domény a e-maily a soubory od neznámých odesílatelů, zejména pokud nabízí speciální akce a slevy.
2. Neotvírejte neznámé přílohy a neklikejte na odkazy v e-mailech.
3. Dejte si pozor na vzhled domén, pravopisné chyby v e-mailech a na webových stránkách.
4. Ujistěte se, že objednáváte zboží z důvěryhodného zdroje. Rozhodně neklikejte na různé propagační odkazy v e-mailech a raději vyhledejte požadovaného prodejce třeba prostřednictvím vyhledávače, jako jsou Google nebo Seznam. Klikejte na odkaz přímo na stránce s výsledky vyhledávání.
5. Nepoužívejte stejná hesla pro různé účty a aplikace.
6. Používejte komplexní bezpečnostní řešení, které vás ochrání před známými i neznámými kyberhrozbami.
Více informací najdete na blogu společnosti Check Point:
https://blog.checkpoint.com/2020/06/04/coronavirus-update-not-the-type-of-cv-youre-looking-for/
Zveřejněno: 15. 06. 2020
