Golpes usando falsos currículos crescem em tempos de crise, aponta Kaspersky Lab

GestãoSegurança

Com a situação econômica brasileira em crise e o aumento da taxa de desemprego, os departamentos de Recursos Humanos passam a receber mais currículos, criando oportunidades para golpistas atacarem e infectarem as empresas.

Os golpes consistem em instalar trojans para roubar credenciais de acesso de Internet Banking. Além dos falsos currículos, esses phishings usam também mensagens de pessoas procurando empregos.

Segundo levantamento da Kasperky Lab, alguns golpes trazem arquivos anexos VBE (Visual Basic Encrypted). Muitos usuários não sabem, mas esse tipo de malware pode infectar o computador por completo, instalandos RATs (remote admin tool) e em alguns casos, malware que altera boletos bancários, além dos trojans financeiros. Mesmo sendo uma tática antiga, muitos filtros de spam não bloqueiam este tipo de arquivo e as mensagens falsas acabam chegando ao destinatário.

Outra variante do ataque são mensagens direcionadas às empresas de recolocação de profissionais e que fazem anúncios de vagas online. Os departamentos de Recursos Humanos têm acesso às informações valiosas para o cibercriminoso, como os dados pessoais dos funcionários, seus endereços de e-mail, entre outras informações.

Para se proteger, a Kasperky Lab aponta a educação dos funcionários de RH sobre segurança corporativa como o item mais importante para que saibam reconhecer as mensagens falsas e anexos perigosos.

Além disso, para reduzir os riscos de infecção é sempre recomendável não abrir nenhum arquivo executável com as extensões .EXE, .SCR, .PIF, .CPL, .BAT, .VBS, .VBE; e manter programas como o Microsoft Office e leitor de PDF atualizados, pois as versões antigas contam com vulnerabilidades conhecidas e que são usadas nesses ataques.


Clique para ler a bio do autor  Clique para fechar a bio do autor