Check Point Software Technologies, viser i deres seneste rapport en række ondsindede dokumenter, som hackere vedhæfter i en jobansøgningsmail og maskerer som et CV. Ofrene narres til at opgive bankkoder, hvilket gør det muligt for hackere at foretage ulovlige økonomiske transaktioner fra offerets enhed.
De seneste par måneder er antallet af ondsindede dokumenter i CV-format fordoblet, hvor 1 ud af hver 450 identificerede dokumenter er relateret til et CV.
Inficerer med Zloader – en bank malware
De falske og ondsindede CV’er, der er vedhæftet i Microsoft Excel-format, sendes via e-mail med emnefelter såsom: “Applying for a job” eller “Regarding job”. Når ofrene åbner de vedhæftede filer, bliver de bedt om at “aktivere indhold”.
Efter aktivering bliver offerets enhed inficeret med den berygtede ZLoader-malware, en bank malware, designet til at stjæle legitimationsoplysninger og andre private oplysninger fra brugere af målrettede finansielle institutioner.
Malwaren kan også stjæle adgangskoder og cookies, der er gemt i offerets webbrowsere. Med den stjålne information i hånden kan malwaren tillade hackerne at oprette forbindelse til offerets system og foretage ulovlige økonomiske transaktioner fra bankbrugerens legitime enhed.
Coronavirus åbner nye angrebsveje
Ifølge beskæftigelsesministeriet, har vi i Danmark 176.271 ledige pr. 4. juni – en stigning på 44.397 fra og med 9. marts. Og i USA, hvor denne type angreb er set hyppigst, har mere end 40 millioner amerikanere meldt sig som ledige, ifølge CNN. 1 ud af 4 amerikanere har i løbet af pandemien meldt sig ledige – den højeste arbejdsløshed siden den store depression i 1930’erne.
Den stigende arbejdsløshed har fået de sofistikerede hackere til at tænke kreative og stigningen i disse typer CV-svindel angreb viser endnu engang, at hackerne konstant udnytter de seneste trends og udviklinger i verden, og bruger dem til at narre virksomheder og organisationer til at opgive følsomme oplysninger.
Mens arbejdsløsheden stiger, arbejder cyberkriminelle hårdt bag kulissen og finder nye måder at ramme os på. De bruger CV’er for at få dyrebare oplysninger, især når det drejer sig om penge og banker. Jeg opfordrer kraftigt alle, der åbner en e-mail med et CV vedhæftet, til at tænke sig godt om. Det kan meget vel blive, at du kommer til at fortryde.
Omer Dembinsky, Chef for Data Intelligens hos Check Point
Hold øje med denne type mails
En lang række virksomheder fra lande såsom Storbritannien og Rumænien, har over de seneste par måneder modtaget mailen nedenfor. Som det kan ses, er mailen velformuleret og uden større tastefejl, hvilket kan gøre det svært for visse virksomheder eller individer at lure, hvorvidt det er et forsøg på phishing eller ej.
Undgå at blive offer for disse typer af angreb:
- Pas på lookalike domæner: Hold øje med stavefejl i e-mails eller websteder og ukendte e-mails.
- Pas på ukendte afsendere: Vær forsigtig med filer, der er modtaget via e-mail fra ukendte afsendere, især hvis de beder om en bestemt handling, som du normalt ikke ville gøre.
- Brug autentiske kilder: Sørg for, at du bestiller varer fra en autentisk kilde. En måde at gøre dette på er IKKE at klikke på salgsfremmende links i e-mails, og i stedet Google din ønskede forhandler og klikke på linket fra Googles resultatside.
- Pas på “særlige” tilbud: “En eksklusiv vaccine mod coronavirus til $150” er normalt ikke en pålidelig købsmulighed. Der findes ingen vaccine mod coronavirus på nuværende tidspunkt, og selv, hvis der gjorde, ville den bestemt ikke blive tilbudt via e-mail.
- Brug ikke den samme adgangskode: Sørg for, at du ikke genbruger adgangskoder mellem forskellige applikationer og konti.