A Kaspersky detetou, durante o primeiro trimestre do ano, uma grande quantidade de e-mails com falsas ofertas de trabalho
|
O novo relatório sobre Spam e Phishing do primeiro trimestre de 2019 mostra que os especialistas da Kaspersky detetaram uma grande quantidade de e-mails spam com ofertas de trabalho falsas, que pareciam vir diretamente de uma empresa de recursos humanos. Os emails instalaram malware nos dispositivos dos utilizadores para conseguirem roubar-lhes dinheiro, relata a Kaspersky. O relatório mostra que os destinatários das mensagens de spam recebiam uma oferta de trabalho e, posteriormente, eram convidados a participar num sistema de procura de ofertas de emprego gratuito, para o qual tinham que instalar uma aplicação nos seus dispositivos que lhes desse acesso ao banco de dados da procura de emprego. Para fazer com que o processo de instalação parecesse fiável, os hackers criaram uma janela pop-up com as palavras "Proteção DDoS" e uma mensagem falsa dizendo que o utilizador estava a ser redirecionado para o site de uma das maiores empresas de recrutamento. As vítimas foram redirecionadas para um site de armazenamento na cloud, onde descarregaram um software malicioso semelhante a um arquivo do Word. A sua função era descarregar o famoso banco Trojan Gozi, um dos programas maliciosos mais usados para roubar dinheiro. A Kaspersky deteta-o como Trojan-Banker.Win32.Gozi.bqr.
Para evitar ser vítima de spam malicioso, a Kaspersky recomenda: · Verifique sempre o endereço do site para o qual está a ser redirecionado, o endereço do link e o endereço de e-mail do remetente, de forma a garantir que são fidedignos. Verifique se o nome do link não esconde outro hiperlink. · Não clique em links, em e-mails, mensagens de texto, mensagens instantâneas ou publicações em redes sociais se o remetente for alguém ou alguma organização que não conheça. Verifique se eles são autênticos e se começam por "http", principalmente quando solicitam informações pessoais ou financeiras. Se não está completamente seguro sobre a veracidade do site, nunca introduza os seus dados pessoais. · Verifique o site oficial da empresa para ver se há vagas que correspondam às suas competências profissionais. · Faça uma chamada telefónica para a empresa para se certificar de que a oferta de emprego é real. · Reveja a sua oferta de trabalho e possíveis erros: verifique cuidadosamente o nome da empresa, posição e responsabilidades. · Use uma solução de segurança para proteção completa contra uma ampla variedade de ameaças |
Receba todas as novidades na sua caixa de correio!
