Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AIBRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Σάββατο, 14 Ιουνίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AIBRIEF
InfoCom
Home»Security

Spam & phishing το 1ο τρίμηνο του 2019: η αναζήτηση εργασίας στην πρώτη γραμμή των επιθέσεων

17/05/2019Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης4 Mins Read Security

Οι ειδικοί της Kaspersky Lab ανίχνευσαν έκρηξη εξελιγμένων spam email το πρώτο τρίμηνο του 2019, με ψεύτικες προσφορές θέσεων εργασίας που φαινόταν να προέρχονται από HR-recruiters σε μεγάλες εταιρείες που παραδοσιακά προσελκύουν το ενδιαφέρον πιθανών υπαλλήλων. Ωστόσο, τα email προέρχονταν από spammers και εγκαθιστούσαν κακόβουλο λογισμικό κλοπής χρημάτων στις συσκευές των χρηστών.

Τα spam email αποτελούν συχνά υποτιμημένη απειλή, όμως μπορούν να διαδώσουν κακόβουλο λογισμικό μέσω μεθόδων κοινωνικής μηχανικής, όπως η εξαπάτηση και η ψυχολογική χειραγώγηση, πλήττοντας πολλά θύματα. Για τον εντοπισμό τέτοιων email, οι ερευνητές της Kaspersky Lab χρησιμοποιούν honeypots – εικονικές «παγίδες» που είναι σε θέση να ανιχνεύουν κακόβουλα email και απειλητικούς φορείς. Για τη συγκεκριμένη επιχείρηση, εντόπισαν τους απατεώνες στην προσπάθειά τους να εκμεταλλευτούν απρόσεκτους ανθρώπους που αναζητούσαν νέο επαγγελματικό ρόλο.

Η ανάλυση των ευρημάτων από τα honeypots περιλαμβάνεται στη νέα έκθεση για το Spam και το Phishing το πρώτο τρίμηνο του 2019. Η έκθεση δείχνει ότι στους παραλήπτες των spam email προσφέρθηκε μια δελεαστική θέση σε μια μεγάλη εταιρεία. Οι συγκεκριμένοι προσκλήθηκαν να συμμετάσχουν δωρεάν σε ένα σύστημα αναζήτησης εργασίας εγκαθιστώντας μια ειδική εφαρμογή στη συσκευή τους, η οποία θα τους παρείχε πρόσβαση στη βάση δεδομένων αναζήτησης εργασίας. Για να φανεί αξιόπιστη η διαδικασία εγκατάστασης, οι επιτιθέμενοι τη συνόδευαν με ένα αναδυόμενο παράθυρο που έφερε τις λέξεις “Προστασία DDoS” και ένα ψεύτικο μήνυμα που υποστήριζε ότι ο χρήστης μεταφέρθηκε στην ιστοσελίδα ενός από τους μεγαλύτερους οργανισμούς προσλήψεων.

Στην πραγματικότητα, τα θύματα μεταφέρθηκαν σε μια ιστοσελίδα αποθήκευσης στο cloud από όπου θα κατέβαζαν ένα κακόβουλο πρόγραμμα εγκατάστασης που έμοιαζε με ένα αρχείο word. Η λειτουργία του ήταν να μεταφορτώσει στη συσκευή του θύματος το περίφημο Gozi banking trojan, ένα από τα πιο συχνά χρησιμοποιούμενα κακόβουλα προγράμματα για κλοπή χρημάτων. Η Kaspersky Lab το εντοπίζει ως Trojan-Banker.Win32.Gozi.bqr.

«Συχνά βλέπουμε τους spammers να χρησιμοποιούν ονόματα μεγάλων και γνωστών εταιρειών – τους βοηθά να πετύχουν την κακόβουλη επιχειρηματική τους δραστηριότητα και να κερδίσουν την εμπιστοσύνη των ανθρώπων. Τα διάσημα εμπορικά σήματα με σταθερή φήμη μπορούν να γίνουν θύματα απατεώνων που προσποιούνται ότι είναι αυτοί και δελεάζουν τους ανυποψίαστους χρήστες να κατεβάζουν ένα κακόβουλο συνημμένο στους υπολογιστές τους. Αυτό το συγκεκριμένο πρόγραμμα περιλάμβανε τα ονόματα τόσο γνωστών εταιρειών πρόσληψης όσο και καταξιωμένων επιχειρήσεων, γεγονός που το καθιστούσε ακόμα πιο εξελιγμένο. Κάποιος έπρεπε να ελέγξει τη γραμμή διεύθυνσης του email για σφάλματα για να υποπτευθεί ότι η προσφορά εργασίας δεν ήταν αυθεντική», δήλωσε η Maria Vergelis, ερευνήτρια ασφάλειας στην Kaspersky Lab.

Για να αποφύγουν να πέσουν θύμα κακόβουλης spam αλληλογραφίας, η Kaspersky Lab συνιστά στους χρήστες:

  • Να ελέγχουν πάντοτε τη διεύθυνση ιστού ενός ιστότοπου στον οποίο έχουν ανακατευθυνθεί, ή τη διεύθυνση του link και το email του αποστολέα, για να βεβαιωθούν ότι είναι γνήσιο πριν κάνουν κλικ σε αυτό και βεβαιωθούν ότι το όνομα του link στο μήνυμα δεν καλύπτει κάποιο άλλο hyperlink.
  • Να μην κλικάρουν σε links σε email, κείμενα, άμεσα μηνύματα ή δημοσιεύσεις σε μέσα κοινωνικής δικτύωσης αν προέρχονται από ανθρώπους ή οργανισμούς που δεν γνωρίζουν, ή έχουν ύποπτες ή ασυνήθιστες διευθύνσεις. Να επιβεβαιώνουν ότι είναι νόμιμες και ξεκινούν με “https” όποτε ζητούνται προσωπικές ή οικονομικές πληροφορίες.
  • Αν δεν είναι βέβαιοι ότι η ιστοσελίδα της εταιρείας είναι πραγματική και ασφαλής, να μην καταχωρούν ποτέ τα προσωπικά τους στοιχεία.
  • Να ελέγχουν την επίσημη ιστοσελίδα της εταιρείας για ανοικτές κενές θέσεις εργασίας που ταιριάζουν στα προσόντα τους.
  • Να πραγματοποιούν μια επιπλέον τηλεφωνική κλήση στην εταιρεία για να βεβαιωθούν ότι η προσφορά εργασίας είναι πραγματική.
  • Να ελέγχουν την προσφορά εργασίας για τυχόν λάθη: ελέγξτε προσεκτικά το όνομα της εταιρείας ή τον τίτλο εργασίας και τις αρμοδιότητες.
  • Να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud.

Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Kaspersky phishing spam
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

PeS και Infoblox απογειώνουν την κυβερνοασφάλεια επενδύοντας σε σύγχρονες λύσεις

SmartTalks #77: Σπυρίδων Παπαγεωργίου & Αθανάσιος Στάβερης-Πολυκαλάς – Εθνική Κυβερνοασφάλεια!

Operation Secure: η Kaspersky υποστηρίζει την INTERPOL στην αντιμετώπιση των infostealer

Κακόβουλο λογισμικό Μαΐου 2025: το SafePay αναδεικνύεται ως κορυφαία κυβερνοαπειλή

Ξεκινά ο προκριματικός διαγωνισμός για το European Cyber Security Challenge 2025

Τι είναι το κακόβουλο λογισμικό infostealer και πώς μπορείτε να μείνετε ασφαλείς

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Το ΕΛΚΑΚ Ανανεώνει τον Προγραμματικό Ορίζοντα Έργων για το 2025 και Ανακοινώνει Νέα Πρόσκληση
  • Επιβεβαιώνεται η θετική πορεία υλοποίησης του Εθνικού Σχεδίου Ανάκαμψης
  • Εθνικός Ηλεκτρονικός Φάκελος Υγείας: Ένα έργο ψηφιακοποίησης της φροντίδας υγείας στην Ελλάδα
  • ΕΛΣΤΑΤ: Αύξηση 5,9% παρουσίασε ο δείκτης μισθολογικού κόστους το Α’ τρίμηνο του 2025
  • Vodafone: 10 χρόνια δράσης για την ισότητα και τη συμπερίληψη στον χώρο εργασίας
  • ΕΛΣΤΑΤ: Πτώση 26,5% στις κενές θέσεις εργασίας για το Α΄τρίμηνο
  • Τάκης Θεοδωρικάκος: «Στρατηγικές επενδύσεις 2 δισ. ευρώ με χιλιάδες νέες θέσεις εργασίας»
RSS itsecuritypro.gr
  • PeS και Infoblox «απογειώνουν» την κυβερνοασφάλεια επενδύοντας σε σύγχρονες λύσεις
  • Το Discord ως Δούρειος Ίππος: Πώς Κακόβουλοι Παράγοντες Εξαπέλυσαν Παγκόσμιες
  • Εθνικός Ηλεκτρονικός Φάκελος Υγείας: ένα έργο ψηφιακοποίησης της φροντίδας υγείας στην Ελλάδα από την COSMOTE TELEKOM για την Η.ΔΙ.ΚΑ
  • Operation Secure: Η Kaspersky υποστηρίζει την INTERPOL στην αντιμετώπιση των infostealer
  • Η Schneider Electric ανάμεσα στους κορυφαίους εργοδότες στην Ελλάδα για το 2025
  • Κακόβουλο Λογισμικό Μαΐου 2025: Το SafePay Αναδεικνύεται ως Κορυφαία Κυβερνοαπειλή
  • Η CPI Αναλαμβάνει Κρίσιμο Ρόλο στην υποστήριξη χρηστών του Ομίλου ΕΛΤΡΑΚ
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.