Článek
Nejčastěji útočí hackeři prostřednictvím phishingových e-mailů. Podvodné zprávy tedy rozesílají na co nejvíce kontaktů a snaží se důvěřivce přimět, aby je otevřeli. Maskují se přitom za pracovníky oddělení lidských zdrojů.
„Některé zachycené e-maily oznamovaly údajné změny dovolených a rodičovských, jiné informovaly příjemce o jeho propuštění a nabízely vyplacení dvouměsíčního platu po vyplnění přiloženého dokumentu. Vše hackeři dělali s cílem získat od obětí citlivé osobní informace,“ prohlásil Dmitrij Bestuzhev, ředitel globálního týmu GReAT společnosti Kaspersky.
Kyberšpionáž byla namířena na tisícovku cílů. Hackeři se zaměřili také na Česko
Zdůraznil přitom, že některé přílohy nevyžádaných e-mailů obsahovaly soubor s trojským koněm, konkrétně se záškodníkem Trojan Downloader.MSOffice.SLoad.gen. „Ten je často používán útočníky ke stahování a instalaci šifrovacího malwaru, který je schopný zablokovat celý počítač napadeného uživatele,“ konstatoval Bestuzhev.
„Odborníci z Kaspersky dříve identifikovali nevyžádané phishingové e-maily tvářící se jako pracovní nabídky od velkých mezinárodních společností. Pokud je ale uživatelé otevřeli, stáhl se jim do zařízení bankovní trojan, který byl určený pro krádež financí,“ podotkl bezpečnostní expert.
Admin nebo 1234. Hesla lidé neřeší ani u routerů
Výzkumníci očekávají, že v nadcházejících týdnech a měsících bude počet podobných útoků ještě stoupat – a to ruku v ruce s rostoucí nezaměstnaností, která se odráží ve vyšším počtu lidí hledajících novou práci na internetu. „Uživatelé by si měli dávat větší pozor na falešné nabídky,“ varoval Bestuzhev.
„Kvůli koronaviru se téměř sto procent pracovních nabídek i pohovorů přesunulo do on-line prostředí. I když se jedná o dobrý způsob, jak dát vědět o volných místech nebo jak práci naopak najít, kyberzločinci využívají zoufalství a nepozornosti uživatelů. Podstrkávají jim atraktivní, avšak podvodné nabídky. Se správnými bezpečnostními opatřeními jak na straně zaměstnavatelů, tak i uchazečů mohou být náborové procesy i nadále bezpečné,“ uzavřel bezpečnostní expert.
Reklamní malware terorizuje uživatele mobilů a tabletů
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.