Hackere ’ansøger om job’ via e-mail

Hackere har de seneste måneder udnyttet den stigende arbejdsløshed, der er kommet som følge af Coronavirussen, ved at sende ondsindede phishing e-mails med emnefeltet 'Applying for a job' til en lang række virksomheder fra hele verdenen

Billede fra JumpStory.com

Check Point Software Technologies, viser i deres seneste rapport en række ondsindede dokumenter, som hackere vedhæfter i en jobansøgningsmail og maskerer som et CV. Ofrene narres til at opgive bankkoder, hvilket gør det muligt for hackere at foretage ulovlige økonomiske transaktioner fra offerets enhed.

De seneste par måneder er antallet af ondsindede dokumenter i CV-format fordoblet, hvor 1 ud af hver 450 identificerede dokumenter er relateret til et CV.

Inficerer med Zloader – en bank malware

De falske og ondsindede CV’er, der er vedhæftet i Microsoft Excel-format, sendes via e-mail med emnefelter såsom: “Applying for a job” eller “Regarding job”. Når ofrene åbner de vedhæftede filer, bliver de bedt om at “aktivere indhold”.

Efter aktivering bliver offerets enhed inficeret med den berygtede ZLoader-malware, en bank malware, designet til at stjæle legitimationsoplysninger og andre private oplysninger fra brugere af målrettede finansielle institutioner.

Malwaren kan også stjæle adgangskoder og cookies, der er gemt i offerets webbrowsere. Med den stjålne information i hånden kan malwaren tillade hackerne at oprette forbindelse til offerets system og foretage ulovlige økonomiske transaktioner fra bankbrugerens legitime enhed.

Coronavirus åbner nye angrebsveje

Ifølge beskæftigelsesministeriet, har vi i Danmark 176.271 ledige pr. 4. juni – en stigning på 44.397 fra og med 9. marts. Og i USA, hvor denne type angreb er set hyppigst, har mere end 40 millioner amerikanere meldt sig som ledige, ifølge CNN. 1 ud af 4 amerikanere har i løbet af pandemien meldt sig ledige – den højeste arbejdsløshed siden den store depression i 1930’erne.

Den stigende arbejdsløshed har fået de sofistikerede hackere til at tænke kreative og stigningen i disse typer CV-svindel angreb viser endnu engang, at hackerne konstant udnytter de seneste trends og udviklinger i verden, og bruger dem til at narre virksomheder og organisationer til at opgive følsomme oplysninger.

Mens arbejdsløsheden stiger, arbejder cyberkriminelle hårdt bag kulissen og finder nye måder at ramme os på. De bruger CV’er for at få dyrebare oplysninger, især når det drejer sig om penge og banker. Jeg opfordrer kraftigt alle, der åbner en e-mail med et CV vedhæftet, til at tænke sig godt om. Det kan meget vel blive, at du kommer til at fortryde.

Omer Dembinsky, Chef for Data Intelligens hos Check Point

Hold øje med denne type mails

En lang række virksomheder fra lande såsom Storbritannien og Rumænien, har over de seneste par måneder modtaget mailen nedenfor. Som det kan ses, er mailen velformuleret og uden større tastefejl, hvilket kan gøre det svært for visse virksomheder eller individer at lure, hvorvidt det er et forsøg på phishing eller ej.

Eksempel på de falske ansøgninger. Billede fra Check Point

Undgå at blive offer for disse typer af angreb:

  • Pas på lookalike domæner: Hold øje med stavefejl i e-mails eller websteder og ukendte e-mails.
  • Pas på ukendte afsendere: Vær forsigtig med filer, der er modtaget via e-mail fra ukendte afsendere, især hvis de beder om en bestemt handling, som du normalt ikke ville gøre.
  • Brug autentiske kilder: Sørg for, at du bestiller varer fra en autentisk kilde. En måde at gøre dette på er IKKE at klikke på salgsfremmende links i e-mails, og i stedet Google din ønskede forhandler og klikke på linket fra Googles resultatside.
  • Pas på “særlige” tilbud: “En eksklusiv vaccine mod coronavirus til $150” er normalt ikke en pålidelig købsmulighed. Der findes ingen vaccine mod coronavirus på nuværende tidspunkt, og selv, hvis der gjorde, ville den bestemt ikke blive tilbudt via e-mail.
  • Brug ikke den samme adgangskode: Sørg for, at du ikke genbruger adgangskoder mellem forskellige applikationer og konti.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Kommentar til artiklen?