Cyberprzestępcy wykorzystują CV ze złośliwym oprogramowaniem do kradzieży informacji bankowych

• Porównanie
• Wideo
• Cyberprzestępcy wykorzystują CV ze złośliwym oprogramowaniem do kradzieży informacji bankowych

Badacze zajmujący się bezpieczeństwem odkryli złośliwe pliki podszywające się pod CV online, które nakłaniają ofiary do podania haseł bankowych i innych informacji finansowych. Według Check Point złośliwe pliki Microsoft Excel były wysyłane e-mailem z tematami takimi jak „ubiegać się o pracę” lub „o pracę”. Kiedy ofiary otwierają załączniki, są proszone o „aktywację zawartości”, co pozwala na zainstalowanie szkodliwego oprogramowania ZLoader na ich komputerach. Celem tego szkodliwego oprogramowania bankowego jest kradzież danych uwierzytelniających i innych prywatnych informacji od użytkowników określonych instytucji finansowych. Szkodnik potrafi również kraść wszystkie hasła i pliki cookie przechowywane w przeglądarkach internetowych ofiary. Dzięki tym skradzionym informacjom cyberprzestępcy mogą zalogować się do systemu ofiary i przeprowadzić nielegalne transakcje finansowe z legalnego urządzenia użytkownika banku. Badacze Check Point zaobserwowali ostatnio wzrost liczby oszustw związanych z CV w Stanach Zjednoczonych. W ciągu ostatnich dwóch miesięcy liczba złośliwych plików w CV podwoiła się – 1 na 450 zidentyfikowanych szkodliwych plików jest powiązany z plikiem CV, a cyberprzestępcy próbują wykorzystać zwolnienia i systemy płatności podczas pandemii.

Złośliwe formularze zwolnień lekarskich

Oprócz CV zawierających złośliwe pliki badacze Check Point odkryli także wzrost liczby złośliwych formularzy zwolnień lekarskich krążących w Internecie. Dokumenty o nazwach takich jak „COVID -19 FLMA Center.doc” infekują ofiary bankowym szkodliwym oprogramowaniem IcedID atakującym banki, dostawców kart płatniczych, dostawców usług mobilnych i witryny sprzedawców. elektroniczny. Celem tego szkodliwego oprogramowania jest próba nakłonienia użytkowników do przesłania swoich danych uwierzytelniających na fałszywej stronie, a także danych autoryzacyjnych, które można wykorzystać do włamania się na konta użytkowników. Te szkodliwe pliki zostały wysłane pocztą elektroniczną pod tytułem „Poniżej znajduje się nowy formularz wniosku o urlop pracowniczy zgodnie z ustawą o urlopie rodzinnym i medycznym (FMLA)”. Aby zachęcić ofiary do otwarcia tych formularzy, cyberprzestępcy wysyłali je z różnych domen nadawców, takich jak „medical-center.space”. Dyrektor ds. wywiadu danych firmy Check Point, Omer Dembinsky, przedstawił dodatkowe informacje na temat ustaleń badaczy firmy, stwierdzając: „Wraz ze wzrostem bezrobocia cyberprzestępcy ciężko pracują. Wykorzystują CV, aby uzyskać cenne informacje, szczególnie na temat pieniędzy i bankowości. Gorąco zachęcam każdego, kto otwiera e-mail z załączonym CV, aby zastanowił się dwa razy. Równie dobrze może to być coś, czego będziesz żałować. "