Gli hacker sfruttano la situazione delle persone in cerca di lavoro per installare sui loro dispositivi dei malware per il furto di denaro

Cyber crime: attenzione alle false offerte di lavoro

Nel primo trimestre del 2019 gli esperti di Kaspersky Lab hanno rilevato, grazie alle loro tecnologie, un traffico molto intenso di email di spam sofisticate; tra queste, anche delle comunicazioni per false offerte di lavoro che sembravano provenire da recruiter delle divisioni HR di grandi aziende, messaggi che normalmente creano un grande interesse nelle persone alla ricerca di un impiego. Queste email, in realtà, sono risultate essere il frutto dell’attività di spammer che installavano, tramite questo tipo di messaggi, dei malware sui dispositivi degli utenti per il furto di denaro.

Le email di spam sono una minaccia informatica spesso sottovalutata; in realtà possono causare molte vittime, diffondendo i malware attraverso tecniche di “social engineering”, come tentativi di truffa e di manipolazione psicologica. Per individuare questo genere di email, i ricercatori di Kaspersky Lab utilizzano degli “honeypot”, delle “trappole” di tipo virtuale che sono in grado di rilevare le email malevole e di portare anche alla cattura degli autori della minaccia.

Nella nuova ricerca che hanno condotto di recente, gli esperti hanno monitorato l’attività di alcuni cybercriminali che cercavano di trarre in inganno alcune persone, ignare del pericolo e alla ricerca di un nuovo lavoro.

Le conclusioni tratte dall’implementazione degli “honeypot” e l’analisi condotta dagli esperti sono parte integrante del nuovo report di Kaspersky Lab, dal titolo “Spam and Phishing in Q1 2019”. L’indagine mostra che ai destinatari delle email di spam veniva offerta un’allettante posizione lavorativa all’interno di una grande azienda. Gli utenti presi di mira venivano invitati a iscriversi gratuitamente a un sistema di ricerca di lavoro online, tramite installazione sul proprio dispositivo di una speciale applicazione che avrebbe fornito loro l’accesso al database di job research. Per far sembrare il processo di installazione dell’applicazione ancora più affidabile, gli attaccanti lo avevano corredato con una serie di finestre pop-up che contenevano le parole “DDoS Protection” e un falso messaggio: l’utente sarebbe stato reindirizzato al sito web di una delle più grandi agenzie di recruitment.

In effetti, le vittime venivano reindirizzate a un sito di cloud storage, dal quale avrebbero scaricato un installer malevolo con le sembianze di un normale file word. L’obiettivo del file era far partire il download sul dispositivo della vittima del famigerato banking trojan Gozi, uno dei malware utilizzati più comunemente per rubare denaro. Kaspersky Lab ha rilevato questo malware come Trojan-Banker.Win32.Gozi.bqr

“Gli spammer utilizzano spesso i nomi di aziende grandi e famose per avere successo nelle loro attività cybercriminali e per guadagnare la fiducia delle persone. Brand molto noti e con una valida reputazione possono diventare a loro volta vittime di truffatori che fingono di essere loro e che possono indurre gli utenti, ignari, a scaricare un allegato malevolo sui loro computer. Questo particolare schema prevedeva il coinvolgimento sia di realtà di recruiting molto note, sia di stimate aziende: una scelta che ha reso l’intero schema cybercriminale ancora più sofisticato. Un utente avrebbe dovuto verificare con grande attenzione la presenza di errori nella barra dell’indirizzo mail per sospettare che l’offerta di lavoro non fosse autentica”, ha commentato Morten Lehn, General Manage Italy di Kaspersky Lab.

Gli esperti di Kaspersky Lab consigliano agli utenti di adottare i seguenti accorgimenti per proteggersi dal fenomeno dello spam malevolo:

  • Controllare sempre l’indirizzo del sito web a cui si viene reindirizzati, o l’indirizzo del link e la mail del mittente, per assicurarsi che siano effettivamente autentici prima di cliccarci sopra; verificare anche che il testo del link inserito nel messaggio non includa a sua volta un altro hyperlink.
  • Non cliccare su link all’interno di email, testi, messaggistica istantanea o post sui social network se provengono da persone di organizzazioni che non conoscete o che hanno indirizzi sospetti o inusuali. Assicurarsi sempre che gli indirizzi siano legittimi e che inizino con la dicitura “https” ogni volta che vengono chieste informazioni di tipo personale o finanziario.
  • Non inserire mai dati personali online se non si è del tutto sicuri che il sito web dell’azienda sia autentico.
  • Controllare che le posizioni aperte nel sito web dell’azienda combacino davvero con le proprie abilità professionali.
  • Fare una chiamata in più all’azienda per essere sicuri che l’offerta di lavoro sia autentica.
  • Controllare il testo dell’offerta di lavoro, alla ricerca di possibili errori: verificare attentamente il nome dell’azienda, la qualifica e le capacità professionali richieste.
  • Utilizzare una soluzione di sicurezza affidabile per una protezione completa da una vasta gamma di cyberminacce, come Kaspersky Security Cloud.

Le altre conclusioni del report includono:

  • Riguardo il fenomeno del phishing:
    • Nel primo trimestre del 2019, le tecnologie anti-phishing di Kaspersky Lab hanno impedito 111.832.308 tentativi di reindirizzare gli utenti a siti web truffa. Un dato in aumento del 24% rispetto a quanto registrato per il primo trimestre del 2018 (90.245.060).
    • Il settore bancario è diventato il target privilegiato per questo tipo di attacchi; nella classifica dei settori più sotto tiro seguono i portali internet a livello globale e i sistemi di pagamento.
    • Il Brasile è stato il paese con il maggior numero di utenti attaccati dai “phishers” nel primo trimestre del 2019 (con il 22% rispetto al 19% del primo trimestre del 2018). Seguono Austria e Spagna (entrambe al 17%).
  • Riguardo il fenomeno dello spam:
    • Nel primo trimestre del 2019, la quantità dello spam ha raggiunto il picco in marzo (56,3%). La quota media dello spam nel traffico email mondiale è stata del 56%, ovvero il 4% in più rispetto alla media registrata nel primo trimestre del 2018.
    • La Cina (16%) è stata la principale fonte di spam, seguita da Stati Uniti (13%) e Russia (7%).
    • Il paese più colpito da campagne di email dannose è stato la Germania con il 12%. Il Vietnam segue al secondo posto con il 6%; al terzo, la Russia con il 5%.