Gli hacker attaccano chi cerca lavoro online. E’ questa l’ultima frontiera dello spam malevolo: i criminali inviano ai malcapitati comunicazioni per offerte di lavoro false che sembrano provenire da recruiter delle divisioni HR di grandi aziende; messaggi – questi – che creano un grande interesse nelle persone alla ricerca di un impiego. Lo ha rilevato l’ultimo report di Kaspersky Lab secondo cui, tramite queste e-mail, vengono installati malware sui dispositivi degli utenti per il furto di denaro.
Le email di spam sono una minaccia informatica spesso sottovalutata; in realtà possono causare molte vittime, diffondendo i malware attraverso tecniche di “social engineering”, come tentativi di truffa e di manipolazione psicologica. Per individuare questo genere di email, i ricercatori di Kaspersky Lab utilizzano degli “honeypot”, delle “trappole” di tipo virtuale che sono in grado di rilevare le email malevole e di portare anche alla cattura degli autori della minaccia.
Nella nuova ricerca gli esperti di Kaspersky hanno monitorato l’attività di alcuni cybercriminali che cercavano di trarre in inganno alcune persone, ignare del pericolo e alla ricerca di un nuovo lavoro.
L’indagine mostra che ai destinatari delle e-mail di spam veniva offerta un’allettante posizione lavorativa all’interno di una grande azienda. Gli utenti presi di mira venivano invitati a iscriversi gratuitamente a un sistema di ricerca di lavoro online, tramite installazione sul proprio dispositivo di una speciale applicazione che avrebbe fornito loro l’accesso al database di job research. Per far sembrare il processo di installazione dell’applicazione ancora più affidabile, gli attaccanti lo avevano corredato con una serie di finestre pop-up che contenevano le parole “DDoS Protection” e un falso messaggio: l’utente sarebbe stato reindirizzato al sito web di una delle più grandi agenzie di recruitment.
In effetti, le vittime venivano reindirizzate a un sito di cloud storage, dal quale avrebbero scaricato un installer malevolo con le sembianze di un normale file word. L’obiettivo del file era far partire il download sul dispositivo della vittima del famigerato banking trojan Gozi, uno dei malware utilizzati più comunemente per rubare denaro. Kaspersky Lab ha rilevato questo malware come Trojan-Banker.Win32.Gozi.bqr
“Gli spammer utilizzano spesso i nomi di aziende grandi e famose per avere successo nelle loro attività cybercriminali e per guadagnare la fiducia delle persone – commenta Morten Lehn, General Manage Italy di Kaspersky Lab – Brand molto noti e con una valida reputazione possono diventare a loro volta vittime di truffatori che fingono di essere loro e che possono indurre gli utenti, ignari, a scaricare un allegato malevolo sui loro computer. Questo particolare schema prevedeva il coinvolgimento sia di realtà di recruiting molto note, sia di stimate aziende: una scelta che ha reso l’intero schema cybercriminale ancora più sofisticato. Un utente avrebbe dovuto verificare con grande attenzione la presenza di errori nella barra dell’indirizzo mail per sospettare che l’offerta di lavoro non fosse autentica”.
Gli altri numeri del del report
Phishing
- Nel primo trimestre del 2019, le tecnologie anti-phishing di Kaspersky Lab hanno impedito 111.832.308 tentativi di reindirizzare gli utenti a siti web truffa. Un dato in aumento del 24% rispetto a quanto registrato per il primo trimestre del 2018 (90.245.060).
- Il settore bancario è diventato il target privilegiato per questo tipo di attacchi; nella classifica dei settori più sotto tiro seguono i portali internet a livello globale e i sistemi di pagamento.
- Il Brasile è stato il paese con il maggior numero di utenti attaccati dai “phishers” nel primo trimestre del 2019 (con il 22% rispetto al 19% del primo trimestre del 2018). Seguono Austria e Spagna (entrambe al 17%).
Spam
- Nel primo trimestre del 2019, la quantità dello spam ha raggiunto il picco in marzo (56,3%). La quota media dello spam nel traffico email mondiale è stata del 56%, ovvero il 4% in più rispetto alla media registrata nel primo trimestre del 2018.
- La Cina (16%) è stata la principale fonte di spam, seguita da Stati Uniti (13%) e Russia (7%).
- Il paese più colpito da campagne di email dannose è stato la Germania con il 12%. Il Vietnam segue al secondo posto con il 6%; al terzo, la Russia con il 5%.