Golpes usando currículos falsos se alastram pela rede

curriculosOs golpes consistem em instalar trojans para roubar credenciais de acesso de Internet Banking. Além dos falsos currículos, esses phishings usam também mensagens de pessoas procurando empregos.

Segundo levantamento da Kasperky Lab, alguns golpes trazem arquivos anexos VBE (Visual Basic Encrypted). Muitos usuários não sabem, mas esse tipo de malware pode infectar o computador por completo, instalando RATs (remote admin tool) e em alguns casos, malware que altera boletos bancários, além dos trojans financeiros. Mesmo sendo uma tática antiga, muitos filtros de spam não bloqueiam este tipo de arquivo e as mensagens falsas acabam chegando ao destinatário.

Outra variante do ataque são mensagens direcionadas às empresas de recolocação de profissionais e que fazem anúncios de vagas online. Os departamentos de Recursos Humanos têm acesso às informações valiosas para o cibercriminoso, como os dados pessoais dos funcionários, seus endereços de e-mail, entre outras informações.

Para se proteger, a Kasperky Lab aponta a educação dos funcionários de RH sobre segurança corporativa como o item mais importante para que saibam reconhecer as mensagens falsas e anexos perigosos.

Além disso, para reduzir os riscos de infecção é sempre recomendável não abrir nenhum arquivo executável com as extensões .EXE, .SCR, .PIF, .CPL, .BAT, .VBS, .VBE; e manter programas como o Microsoft Office e leitor de PDF atualizados, pois as versões antigas contam com vulnerabilidades conhecidas e que são usadas nesses ataques.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Bit Magazine

Os comentários estão desativados.

%d blogueiros gostam disto: