Hackeři se ve velkém zaměřují na nezaměstnané

Nejčastěji útočí hackeři prostřednictvím phishingových e-mailů. Podvodné zprávy tedy rozesílají na co nejvíce kontaktů a snaží se důvěřivce přimět, aby je otevřeli. Maskují se přitom za pracovníky oddělení lidských zdrojů.

„Některé zachycené e-maily oznamovaly údajné změny dovolených a rodičovských, jiné informovaly příjemce o jeho propuštění a nabízely vyplacení dvouměsíčního platu po vyplnění přiloženého dokumentu. Vše hackeři dělali s cílem získat od obětí citlivé osobní informace,“ prohlásil Dmitrij Bestuzhev, ředitel globálního týmu GReAT společnosti Kaspersky.

Zdůraznil přitom, že některé přílohy nevyžádaných e-mailů obsahovaly soubor s trojským koněm, konkrétně se záškodníkem Trojan Downloader.MSOffice.SLoad.gen. „Ten je často používán útočníky ke stahování a instalaci šifrovacího malwaru, který je schopný zablokovat celý počítač napadeného uživatele,“ konstatoval Bestuzhev.

„Odborníci z Kaspersky dříve identifikovali nevyžádané phishingové e-maily tvářící se jako pracovní nabídky od velkých mezinárodních společností. Pokud je ale uživatelé otevřeli, stáhl se jim do zařízení bankovní trojan, který byl určený pro krádež financí,“ podotkl bezpečnostní expert.

Výzkumníci očekávají, že v nadcházejících týdnech a měsících bude počet podobných útoků ještě stoupat – a to ruku v ruce s rostoucí nezaměstnaností, která se odráží ve vyšším počtu lidí hledajících novou práci na internetu. „Uživatelé by si měli dávat větší pozor na falešné nabídky,“ varoval Bestuzhev.

„Kvůli koronaviru se téměř sto procent pracovních nabídek i pohovorů přesunulo do on-line prostředí. I když se jedná o dobrý způsob, jak dát vědět o volných místech nebo jak práci naopak najít, kyberzločinci využívají zoufalství a nepozornosti uživatelů. Podstrkávají jim atraktivní, avšak podvodné nabídky. Se správnými bezpečnostními opatřeními jak na straně zaměstnavatelů, tak i uchazečů mohou být náborové procesy i nadále bezpečné,“ uzavřel bezpečnostní expert.