Nel primo trimestre del 2019 gli esperti di Kaspersky Lab hanno rilevato, grazie alle loro tecnologie, un traffico molto intenso di email di spam sofisticate; tra queste, anche delle comunicazioni per offerte di lavoro false che sembravano provenire da recruiter delle divisioni HR di grandi aziende, messaggi che normalmente creano un grande interesse nelle persone alla ricerca di un impiego. Queste email, in realtà, sono risultate essere il frutto dell’attività di spammer che installavano, tramite questo tipo di messaggi, dei malware sui dispositivi degli utenti per il furto di denaro.
Le email di spam sono una minaccia informatica spesso sottovalutata; in realtà possono causare molte vittime, diffondendo i malware attraverso tecniche di “social engineering”, come tentativi di truffa e di manipolazione psicologica. Per individuare questo genere di email, i ricercatori di Kaspersky Lab utilizzano degli “honeypot”, delle “trappole” di tipo virtuale che sono in grado di rilevare le email malevole e di portare anche alla cattura degli autori della minaccia.
Nella nuova ricerca che hanno condotto di recente, gli esperti hanno monitorato l’attività di alcuni cybercriminali che cercavano di trarre in inganno alcune persone, ignare del pericolo e alla ricerca di un nuovo lavoro.
Le conclusioni tratte dall’implementazione degli “honeypot” e l’analisi condotta dagli esperti sono parte integrante del nuovo report di Kaspersky Lab, dal titolo “Spam and Phishing in Q1 2019”. L’indagine mostra che ai destinatari delle email di spam veniva offerta un’allettante posizione lavorativa all’interno di una grande azienda. Gli utenti presi di mira venivano invitati a iscriversi gratuitamente a un sistema di ricerca di lavoro online, tramite installazione sul proprio dispositivo di una speciale applicazione che avrebbe fornito loro l’accesso al database di job research. Per far sembrare il processo di installazione dell’applicazione ancora più affidabile, gli attaccanti lo avevano corredato con una serie di finestre pop-up che contenevano le parole “DDoS Protection” e un falso messaggio: l’utente sarebbe stato reindirizzato al sito web di una delle più grandi agenzie di recruitment.
In effetti, le vittime venivano reindirizzate a un sito di cloud storage, dal quale avrebbero scaricato un installer malevolo con le sembianze di un normale file word. L’obiettivo del file era far partire il download sul dispositivo della vittima del famigerato banking trojan Gozi, uno dei malware utilizzati più comunemente per rubare denaro. Kaspersky Lab ha rilevato questo malware come Trojan-Banker.Win32.Gozi.bqr.
“Gli spammer utilizzano spesso i nomi di aziende grandi e famose per avere successo nelle loro attività cybercriminali e per guadagnare la fiducia delle persone. Brand molto noti e con una valida reputazione possono diventare a loro volta vittime di truffatori che fingono di essere loro e che possono indurre gli utenti, ignari, a scaricare un allegato malevolo sui loro computer. Questo particolare schema prevedeva il coinvolgimento sia di realtà di recruiting molto note, sia di stimate aziende: una scelta che ha reso l’intero schema cybercriminale ancora più sofisticato. Un utente avrebbe dovuto verificare con grande attenzione la presenza di errori nella barra dell’indirizzo mail per sospettare che l’offerta di lavoro non fosse autentica”, ha commentato Morten Lehn, General Manage Italy di Kaspersky Lab.
Gli esperti di Kaspersky Lab consigliano agli utenti di adottare i seguenti accorgimenti per proteggersi dal fenomeno dello spam malevolo:
- Controllare sempre l’indirizzo del sito web a cui si viene reindirizzati, o l’indirizzo del link e la mail del mittente, per assicurarsi che siano effettivamente autentici prima di cliccarci sopra; verificare anche che il testo del link inserito nel messaggio non includa a sua volta un altro hyperlink.
- Non cliccare su link all’interno di email, testi, messaggistica istantanea o post sui social network se provengono da persone di organizzazioni che non conoscete o che hanno indirizzi sospetti o inusuali. Assicurarsi sempre che gli indirizzi siano legittimi e che inizino con la dicitura “https” ogni volta che vengono chieste informazioni di tipo personale o finanziario.
- Non inserire mai dati personali online se non si è del tutto sicuri che il sito web dell’azienda sia autentico.
- Controllare che le posizioni aperte nel sito web dell’azienda combacino davvero con le proprie abilità professionali.
- Fare una chiamata in più all’azienda per essere sicuri che l’offerta di lavoro sia autentica.
- Controllare il testo dell’offerta di lavoro, alla ricerca di possibili errori: verificare attentamente il nome dell’azienda, la qualifica e le capacità professionali richieste.
Facebook Comments