Uma nova campanha de malware direciona os departamentos de RH à medida que as taxas de desemprego aumentam
A pandemia de coronavírus afetou a todos, e isso aparentemente inclui os cibercriminosos. Por exemplo, em março, a Check Point registrou uma redução de 30% no número de ataques de malware em relação a janeiro. É uma diminuição bastante significativa, mas quando você pensa sobre isso, verá que não é nenhuma surpresa. Empresas em todo o mundo foram forçadas a fechar por causa da pandemia, e os cibercriminosos tinham menos alvos para mirar seus ataques.
Agora, no entanto, o mundo está voltando lentamente à sua vida cotidiana, e o mesmo vale para os hackers. Segundo a Check Point, em maio, houve um salto de 16% no número de ataques cibernéticos em comparação a abril.
O COVID-19 não foi embora, e não surpreendentemente, os ataques dos hackers ainda giram em torno dele. Ontem, os pesquisadores da Check Point escreveram sobre uma recente campanha de malware que tira proveito de um dos piores efeitos colaterais da pandemia.
Índice
Hackers mascaram malware como currículos
As taxas de desemprego em todo o mundo dispararam após o início da crise e, em lugares como os EUA, atingiram alturas inacreditáveis. À medida que as empresas reabrem, elas precisam encontrar trabalhadores e esperam ver muitas pessoas procurando emprego. É exatamente disso que os hackers estão tentando tirar vantagem.
De acordo com a Check Point, os cibercriminosos estão de olho nos departamentos de RH e estão distribuindo malware, mascarando-o como currículos de candidatos a emprego. Como você deve ter adivinhado, o vetor de ataque vem na forma de um email de uma pessoa que está procurando emprego. O corpo da mensagem se assemelha a uma carta curta e, como em todos os pedidos de emprego, um CV é anexado ao email. É aqui que o malware está oculto.
Documentos maliciosos do Excel e arquivos ISO distribuem o malware Zloader
Os e-mails que as empresas americanas estão recebendo vêm com arquivos do Excel anexados a eles. Em vez de um curriculum vitae, no entanto, o usuário vê uma planilha vazia quando abre o arquivo e é solicitado a "Ativar conteúdo" para visualizar o documento. Se o fizerem, as instruções da macro baixam e instalam o malware. No Reino Unido e na Romênia, o anexo é um arquivo ISO que extrai a carga útil final do EXE.
A carga útil em questão é o Trojan bancário do Zloader. O malware existe há anos, baseia-se no famoso Zeus e é especializado em roubar senhas para contas bancárias e instituições financeiras.
Você consegue identificar o golpe?
Existem alguns sinais reveladores de uma fraude de phishing. Os CVs geralmente vêm como arquivos do Word, e não do Excel, e vê-los em um formato arquivado é ainda mais incomum. A própria comunicação não solicitada deve disparar alguns alarmes e, se a empresa não tiver anunciado nenhuma vaga, os funcionários devem suspeitar de qualquer pedido de emprego que apareça nas caixas de entrada.
Tudo isso dito, a campanha é bem projetada e pode atrair mais do que algumas pessoas. Os especialistas em RH lidam com currículos diariamente e, dadas as enormes taxas de desemprego, o número de arquivos que chegam às caixas de entrada no momento é provavelmente enorme, o que significa que o aumento da carga de trabalho pode resultar em erros dispendiosos.
No final, se os funcionários caem ou não no golpe depende de quão bem eles são educados e quão conscientes estão do perigo. Como o trabalho deles envolve abrir um grande número de documentos todos os dias, os especialistas em RH são particularmente vulneráveis a esses ataques, e as empresas provavelmente devem prestar um pouco mais de atenção ao treinamento.
