«Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами. Если получатель переходил по фишинговой ссылке из письма, на его устройство устанавливалось вредоносное ПО, крадущее деньги.
Адресатов этой рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, во время неё демонстрировалось всплывающее окно с надписью: «Защита от DDoS-атак». Затем пользователь якобы переадресовывался на сайт одной из крупных рекрутинговых компаний. На самом деле это было облачное хранилище, из которого на компьютер жертвы загружался вредоносный DOC-файл с Trojan.MSOffice.SAgent.gen. Он, в свою очередь, загружал банковский троянец Gozi, один из наиболее часто используемых для кражи денег. «Лаборатория Касперского» детектирует его как Trojan-Banker.Win32.Gozi.bqr.
Исходящую от спамеров угрозу часто недооценивают. Между тем, они могут распространять вредоносное ПО среди огромного количества жертв, используя методы социальной инженерии, такие как обман и психологическая манипуляция. Для выявления мошеннического спама «Лаборатория Касперского» использует специальные виртуальные ловушки, которые, например, в этом конкретном случае позволили отследить письма с вредоносным содержанием, нацеленные на пользователей, ищущих новую работу.
«Спамеры часто используют в своих рассылках названия крупных известных компаний — это помогает им вызвать доверие у пользователей и проводить успешные операции. Известные бренды с надёжной репутацией могут стать жертвами мошенников, которые выдают себя за их представителей и вынуждают ничего не подозревающих пользователей загрузить на компьютер вредоносное ПО. Обнаруженная нами рассылка выглядела особенно доверенной потому, что в ней использовались сразу два известных названия: рекрутингового агентства и крупной корпорации. Вот почему при получении писем с предложением работы мечты стоит проверять, нет ли ошибок в строке электронного адреса», — предупредила Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».
Во избежание риска стать жертвой подобных мошеннических рассылок «Лаборатория Касперского» рекомендует пользователям:
- прежде чем переходить по ссылкам, внимательно проверять адрес сайта, на который идёт переадресация, саму ссылку и электронную почту отправителя;
- не переходить по ссылкам из электронных писем, текстов, чатов и постов в социальных сетях, если их присылают люди или организации, которых вы не знаете, или если они выглядят подозрительно;
- если просят ввести финансовые или личные данные, обязательно проверять, что адресная строка начинается с https, и ничего не вводить в случае каких-либо сомнений в подлинности и безопасности сайта;
- проверять открытые вакансии на официальном сайте компании и звонить в компанию, чтобы удостовериться в существовании вакансии, о которой шла речь в письме;
- внимательно проверять на предмет ошибок описание вакансии, название компании и список обязанностей;
- использовать надёжное защитное решение для всесторонней защиты от широкого спектра угроз, например Kaspersky Security Cloud.