ESET warnt davor, dass Cyberkriminelle die Antworten auf Anrufe lateinamerikanischer Unternehmen infiltrieren und falsche, mit Malware infizierte Lebensläufe versenden, um Unternehmenssysteme anzugreifen.
Von Summa Magazine
Derzeit versuchen Cyberkriminelle, Unternehmen in Lateinamerika mit Malware zu infizieren, indem sie gefälschte Lebensläufe versenden, die einen Remote-Access-Trojaner enthalten. ESET, ein führendes Unternehmen im Bereich der proaktiven Bedrohungserkennung, stellt Beispiele für diese Praxis vor und gibt Empfehlungen, um diese Betrügereien zu erkennen und so die Systeme zu schützen.
Auf den ersten Blick scheinen diese E-Mails legitim zu sein, die E-Mail-Adresse scheint in beiden Fällen nicht falsch zu sein und der Text weist keine Rechtschreib- oder Grammatikfehler auf, die Anlass zur Sorge geben könnten. Auch in diesen Fällen weist ESET darauf hin, dass es immer kleine Details gibt, die es uns ermöglichen zu erkennen, ob eine E-Mail möglicherweise schädliche Inhalte verbreitet. „Im Fall der E-Mail, die angeblich von Mariana Álvarez gesendet wurde, fällt auf, dass die E-Mail nicht an eine bestimmte Person gerichtet ist (was sich im Beispiel von Catalina Muñoz wiederholt). Und außerdem ist der Name nicht in der Begrüßung enthalten. Aber das Auffälligste an beiden Beispielen ist, dass die angehängte Datei im .zip-Format vorliegt und wie groß sie ist.“ kommentiert Camilo Gutiérrez Amaya, Leiter des ESET Latin America Research Laboratory.
Im Falle des Herunterladens des gefälschten Lebenslaufs wird der Benutzer mit Malware infiziert und gibt dem Cyberangreifer die Möglichkeit, an vertrauliche Informationen im Zusammenhang mit seinen E-Mail-Zugangsdaten, Homebanking und Kreditkarten zu gelangen. Zugriff auf vertrauliche Unternehmensinformationen. Darüber hinaus kann es Ihnen gestattet werden, nicht autorisierte Software zu installieren, um andere Arten von Straftaten zu begehen, beispielsweise das Verschlüsseln von Dateien oder das Blockieren des Zugriffs auf Systeme im gesamten Unternehmen.
„Um das Risiko zu verringern, Opfer dieser Art von Angriff zu werden, ist es wichtig, bewährte Praktiken zu systematisieren. Als Organisation oder Unternehmen ist es auch wichtig, in dieser Angelegenheit Maßnahmen zu ergreifen, vom Schutz der Systeme bis hin zur Bereitstellung.“ Schulung seiner Mitarbeiter zur Erkennung von Phishing-Versuchen.“ fügt der ESET Lateinamerika-Forscher hinzu.
Wenn Sie eine E-Mail erhalten, insbesondere wenn diese unerwartet kommt, gibt es mehrere Details und Anzeichen, die auf einen Phishing-Versuch hinweisen können. Bevor Sie klicken, empfiehlt das ESET-Team, zwei Details zu überprüfen:
· Das Schreiben und die Rechtschreibung im Betreff und Inhalt der Nachricht. Obwohl Cyberangreifer dank künstlicher Intelligenz in der Lage sind, immer kohärentere und komplexere Nachrichten zu verfassen, ist es immer wichtig, sie gründlich zu lesen und zu überprüfen, dass keine Fehler vorliegen, die Verdacht erregen.
· Dateierweiterung (wenn es sich um .jpg, pdf oder ähnliches handelt), das mindestens mit dem Dokument übereinstimmen muss, das in der E-Mail angehängt werden soll. Wie wir in den Beispielen dieser Kampagne sehen, handelt es sich bei den vermeintlichen Lebensläufen tatsächlich um ZIP-Dateien (eine komprimierte Datei).
Für zusätzlichen Schutz ist es für die Erkennung unerlässlich, über eine robuste und zuverlässige Sicherheitslösung zu verfügen, die Schutz vor dieser und anderen Arten von Malware-Angriffen bieten kann.
„Das Versenden eines Lebenslaufs an eine Organisation, um sich auf eine Stelle zu bewerben, ist eine alltägliche Praxis, aber es ist auch eine weit verbreitete Taktik unter Cyberkriminellen geworden, um Unternehmen mit Malware zu infizieren. Sich darüber im Klaren zu sein, dass dies derzeit geschieht, und Schulungen zur Erkennung bösartiger E-Mails sind der erste Schritt, den Unternehmen unternehmen müssen, um geschützt zu sein.“ schließt Gutiérrez Amaya von ESET.
