Criminosos usam marcas famosas para novo golpe digital
Nova onda de ciberataques para roubo de dados mira os setores de moda e beleza com falsas vagas de empregos
Pesquisadores do Netskope Threat Labs identificaram uma nova campanha de ciberataques que usa falsas ofertas de emprego em marcas conhecidas do setor de moda e beleza para enganar profissionais e infectar computadores com um malware perigoso. O objetivo é ter acesso remoto ao sistema da vítima, permitindo desde espionagem até o roubo de dados sensíveis.
Entre as marcas utilizadas como isca estão a espanhola Bershka, a francesa Fragrance Du Bois, a indonésia John Hardy e a sul-coreana Dear Klairs. O golpe tem foco em pessoas que buscam cargos altos de marketing em empresas internacionais desse segmento.
Segundo a análise, a vítima recebe um arquivo disfarçado de PDF com uma suposta oferta de emprego. No entanto, ao abrir o documento, ela executa sem saber uma cadeia complexa de comandos ocultos, que instala o PureHVNC RAT, um programa que permite que a máquina seja controlada remotamente.
“A sofisticação dessa campanha mostra como os ataques hoje são altamente direcionados e exploram aspectos comportamentais das vítimas. Por isso, é essencial redobrar a atenção com e-mails ou mensagens que oferecem vagas atrativas, principalmente quando envolvem anexos ou links para download”, alerta Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope.
Além das falsas vagas, os criminosos também simulam notificações sobre infrações de direitos autorais como outra forma de atrair as vítimas para o mesmo esquema.
O malware atua em diversas etapas para se manter escondido, como ocultação de comandos maliciosos dentro de arquivos aparentemente inofensivos, como vídeos ou documentos; criação de atalhos para se manter ativo mesmo após reiniciar o computador; e adaptação conforme detecta a presença de antivírus, evitando a identificação.
A recomendação da Netskope é que os candidatos sempre verifiquem a autenticidade das ofertas de emprego recebidas, desconfiem de arquivos com extensões duplas (como `.pdf.lnk`) e evitem abrir anexos ou clicar em links suspeitos.
A equipe da Netskope segue monitorando a evolução desse ataque e reforça que campanhas como essa tendem a se intensificar, aproveitando tendências de mercado e temas que mobilizam profissionais em todo o mundo.
Informações técnicas detalhadas sobre esta campanha podem ser encontradas no blog do Netskope Threat Labs.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário