Kyberzločinci rozesílají životopisy a formuláře s žádostí o dovolenou infikované bankovním malwarem – tiskové oznámení

Kyberbezpečnostní společnost Check Point upozorňuje na nárůst nebezpečných souborů, které se maskují jako životopisy a šíří se v e-mailech s žádostí o práci. Po kliknutí na soubor se do počítače nainstaluje malware, který dokáže krást například přihlašovací údaje k bankovnictví.

  • Za poslední dva měsíce se zdvojnásobil počet škodlivých souborů maskovaných za životopisy
  • 7 % registrovaných domén obsahujících v názvu anglicky slovo „zaměstnání“ (employment) je škodlivých
  • Oproti březnu a dubnu došlo celkově k 16% nárůstu malwarových útoků


Check Point varuje před nebezpečnými soubory maskovanými jako životopisy. Soubory ve formátu Microsoft Excel jsou rozesílány v e-mailech s žádostí o práci. Jakmile je soubor otevřen, požádá o povolení obsahu. Následně je zařízení infikované bankovním malwarem ZLoader, který krade přihlašovací údaje do bankovnictví a další citlivé informace. Malware může krást i hesla a cookies uložené ve webových prohlížečích. Získané informace pak útočníkům umožňují provádět nezákonné finanční transakce.

Check Point navíc zaznamenal i škodlivé soubory maskované za zdravotnické formuláře. Dokumenty mají názvy jako například „COVID -19 FLMA CENTER.doc“ a infikují počítač bankovním malwarem IcedID, který se zaměřuje na banky, poskytovatele platebních karet, poskytovatele mobilních služeb a e-commerce stránky. Cílem malwaru je získat přihlašovací údaje k bankovnictví. Dokumenty se šíří například v e-mailech vydávajících se za informace k novému zaměstnaneckému formuláři pro žádosti o dovolenou. E-maily jsou zasílány z různých domén, jako je „medical-center.space“, aby se zvýšila šance na otevření přílohy.

„Když organizace obdrží e-mail s žádostí o práci, pak zaměstnanci personálního oddělení logicky zprávu otevřou. Podobně bude reagovat spousta uživatelů na formulář k dovolené. Ale už jen kliknutí na soubor a povolení obsahu může vést k úspěšnému kyberútoku. A kyberzločinci ví, že s životopisy mají nyní ještě větší šanci, protože koronavirová pandemie otřásla pracovním trhem. Řada zaměstnanců navíc ani nezná rizika, jak jednoduše může takový malwarový útok vypadat. Doporučujeme proto používat technologie a bezpečnostní řešení pro extrakci a emulaci hrozeb, které dokumenty automaticky vyčistí a zbaví možných škodlivých prvků, takže uživatelé nemusí mít obavy podobné soubory otevírat,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

image.png
  • V květnu 2020 bylo zaregistrováno 250 nových domén obsahujících v názvu anglicky slovo „zaměstnání“ (employment). 7 % těchto domén bylo škodlivých a dalších 9 % podezřelých.
  • U 1 ze 450 identifikovaných škodlivých souborů se jedná o podvod využívající životopisy, což je dvojnásobek podobných podvodů za poslední dva měsíce.
  • Oproti březnu a dubnu došlo celkově k 16% nárůstu malwarových útoků
  • V květnu 2020 došlo v průměru k více než 158 000 „koronavirovým“ kyberútokům týdně. Ve srovnání s dubnem se jedná o 7% pokles.
  • V posledních 4 týdnech bylo zaregistrováno 10 704 nových „koronavirových“ domén. 2,5 % (256) bylo škodlivých a dalších 16 % (1 744) podezřelých.


A jak se tedy chránit, abyste se nestali obětí podvodníků a zločinců? Check Point doporučuje dodržovat základní bezpečnostní postupy:

1. Dávejte si pozor na podezřelé domény a e-maily a soubory od neznámých odesílatelů, zejména pokud nabízí speciální akce a slevy.
2. Neotvírejte neznámé přílohy a neklikejte na odkazy v e-mailech.
3. Dejte si pozor na vzhled domén, pravopisné chyby v e-mailech a na webových stránkách.
4. Ujistěte se, že objednáváte zboží z důvěryhodného zdroje. Rozhodně neklikejte na různé propagační odkazy v e-mailech a raději vyhledejte požadovaného prodejce třeba prostřednictvím vyhledávače, jako jsou Google nebo Seznam. Klikejte na odkaz přímo na stránce s výsledky vyhledávání.
5. Nepoužívejte stejná hesla pro různé účty a aplikace.
6. Používejte komplexní bezpečnostní řešení, které vás ochrání před známými i neznámými kyberhrozbami.

Více informací najdete na blogu společnosti Check Point:
https://blog.checkpoint.com/2020/06/04/coronavirus-update-not-the-type-of-cv-youre-looking-for/