ESET warnt davor, dass Cyberkriminelle die Antworten auf Anrufe lateinamerikanischer Unternehmen infiltrieren und falsche, mit Malware infizierte Lebensläufe versenden, um Unternehmenssysteme anzugreifen.
Derzeit versuchen Cyberkriminelle, Unternehmen in Lateinamerika mit Malware zu infizieren, indem sie gefälschte Lebensläufe versenden, die einen Remote-Access-Trojaner enthalten. ESET, ein führendes Unternehmen im Bereich der proaktiven Bedrohungserkennung, stellt Beispiele für diese Praxis vor und stellt einige vor, die Sie berücksichtigen sollten, um diese Betrügereien zu erkennen und so die Systeme zu schützen.
Das Unternehmen teilt einige Beispiele von Lebensläufen mit Malware, die an verschiedene Unternehmen in der Region gesendet werden:
Die Schaddatei wird im ZIP-Format geteilt.
Ein weiteres Beispiel für einen apokryphen Lebenslauf, der Malware enthält.
Auf den ersten Blick scheinen diese E-Mails legitim zu sein, tatsächlich scheint die E-Mail-Adresse in beiden Fällen nicht falsch zu sein und der Text weist keine Rechtschreib- oder Grammatikfehler auf, die Anlass zur Sorge geben könnten. Dennoch gibt es laut ESET immer kleine Details, anhand derer wir erkennen können, ob eine E-Mail möglicherweise schädliche Inhalte verbreitet.
„Im Fall der E-Mail, die angeblich von Mariana Álvarez gesendet wurde, fällt auf, dass die E-Mail nicht an eine bestimmte Person gerichtet ist (was sich im Beispiel von Catalina Muñoz wiederholt). Und außerdem ist der Name nicht in der Begrüßung enthalten. Aber das Auffälligste an beiden Beispielen ist, dass die angehängte Datei im .zip-Format vorliegt und ihr Gewicht „ Kommentar Camilo Gutiérrez AmayaLeiter des ESET Lateinamerika-Forschungslabors.
Wenn der gefälschte Lebenslauf heruntergeladen wird, wird der Benutzer mit Malware infiziert und so dem Cyber-Angreifer die Möglichkeit geben, an vertrauliche Informationen im Zusammenhang mit Ihren E-Mail-Zugangsdaten, Ihrem Homebanking und Ihren Kreditkarten zu gelangen; Zugriff auf vertrauliche Unternehmensinformationen. Darüber hinaus kann es Ihnen gestattet werden, nicht autorisierte Software zu installieren, um andere Arten von Straftaten zu begehen, beispielsweise das Verschlüsseln von Dateien oder das Blockieren des Zugriffs auf Systeme im gesamten Unternehmen.
„Um das Risiko, Opfer dieser Art von Angriffen zu werden, zu verringern, ist es wichtig, bewährte Praktiken zu systematisieren. Als Organisation oder Unternehmen ist es außerdem wichtig, in dieser Angelegenheit Maßnahmen zu ergreifen, indem die Systeme geschützt und Schulungen angeboten werden.“ Mitarbeiter, um Phishing-Versuche zu erkennen. fügt der ESET Lateinamerika-Forscher hinzu.
Wenn Sie eine E-Mail erhalten – insbesondere wenn diese unerwartet kommt – gibt es mehrere Details und Anzeichen, die auf einen Phishing-Versuch hinweisen können. Bevor Sie klicken, empfiehlt das ESET-Team, zwei Details zu überprüfen:
-
Das Schreiben und die Rechtschreibung im Betreff und Inhalt der Nachricht. Obwohl es Cyberangreifern dank künstlicher Intelligenz gelingt, immer kohärentere und komplexere Nachrichten zu verfassen, ist es immer gut, sie sorgfältig zu lesen und zu überprüfen, dass keine Fehler vorliegen, die Verdacht erregen.
- Dateierweiterung – wenn es sich um JPG, PDF oder ähnliches handelt – muss es zumindest mit dem Dokument übereinstimmen, das in der E-Mail angehängt werden soll. Wie wir in den Beispielen dieser Kampagne sehen, handelt es sich bei den vermeintlichen Lebensläufen tatsächlich um ZIP-Dateien (eine komprimierte Datei).
