2020-6-07

SECURITY

Cibercriminosos lançam campanhas com malware em documentos que simulam CV

Com o aumento do desemprego um pouco por todo o mundo, o foco das ameaças foca-se, agora, na procura de emprego e em maio foram registados 250 novos domínios que contêm a palavra emprego

Cibercriminosos lançam campanhas com malware em documentos que simulam CV

O desemprego é uma das consequências da COVID-19. As altas taxas de desempregados fazem com que as empresas sejam muito mais vulneráveis a tentativas de phishing que utilizam ganchos de interesse como “solicitação de emprego” ou “com respeito a uma possível vaga de trabalho”. A equipa de investigadores da Check Point detetou uma nova campanha de ciberameaças através da utilização de documentos que simulam currículos para difundir distintos tipos de malware.

Estes ficheiros são enviados por e-mail como um documento em anexo em formato Microsoft Excel, e uma vez abertos pelas vítimas, pede-lhes que desbloqueiem o conteúdo. Ao efetuá-lo, é efetuado um download do malware ZLoader, um trojan bancário desenhado para roubar credenciais e informação privada dos utilizadores. Desta forma, um cibercriminoso pode realizar transações económicas ilícitas a seu favor fazendo-se passar pela vítima.

Nos Estados Unidos, nos últimos dois meses duplicou o volume de campanhas maliciosas que utilizam esta temática em consonância com um aumento significativo da preocupação com este tipo de temas relacionados com o envio de currículos para conseguir um novo trabalho. A Check Point assinala que só em maio registaram-se 250 novos domínios que continham a palavra "emprego”, dos quais 7% eram maliciosos e uns 9% são suspeitos.

À medida que aumenta a taxa de desemprego, os cibercriminosos aumentam a sua atividade maliciosa. Atualmente, usam currículos para obter informação valiosa, especialmente de âmbito económico, como as credenciais bancárias”, refere Omer Dembinsky, Manager of Data Intelligence na Check Point. “Por esta razão, na Check Point reforçamos a recomendação de pensar muito bem como deve abrir qualquer correio eletrónico ou outro tipo de comunicação que provenha de um remetente desconhecido e contenha um currículo em anexo, já que poderá não conter o conteúdo e o perfil que esperava”.

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.