Cerrar close
17 de mayo 2019

Cuidado: circulan falsas ofertas de trabajo por email

Publicado por Dinero en im imagen

 

Un análisis de Kaspersky Lab sobre el spam y phishing, durante el primer trimestre del 2019, detectó una gran cantidad de correos electrónicos no deseados muy complejos, con ofertas de trabajo falsas que parecían provenir de reclutadores en departamentos de recursos humanos de grandes corporaciones.

Sin embargo, de acuerdo con la compañía de ciberseguridad, los correos electrónicos provienen en realidad de spammers (remitentes de correo indeseado), e instalaban malware en los dispositivos de los usuarios para robar dinero.

Los correos electrónicos spam son una amenaza a menudo subestimada, pero pueden propagar malware a través de métodos de ingeniería social, como el engaño y la manipulación psicológica, y afectar a muchas personas.

Para rastrear esos correos electrónicos, los investigadores de Kaspersky utilizan honeypots, es decir, «trampas» virtuales capaces de detectar correos electrónicos maliciosos y atrapar a los agentes de amenazas.

En esta operación en particular, rastrearon a estafadores que intentaban aprovecharse de personas desprevenidas que buscaban una nueva oportunidad laboral.

De acuerdo con el informe Spam y Phishing, a los destinatarios de los correos electrónicos spam se les extendía una oferta laboral tentadora en una empresa relevante.

Además, se les invitaba a unirse de forma gratuita a un sistema de búsqueda de empleo, para lo cual debían instalar una aplicación especial en su dispositivo, la cual les proporcionaría acceso a la base de datos de búsqueda de empleo.

Para hacer que el proceso de instalación pareciera confiable, los atacantes lo acompañaron con una ventana emergente que incluía las palabras «Protección DDoS» y un mensaje falso que decía que el usuario estaba siendo redirigido al sitio web de una de las agencias más grandes de reclutamiento.

En realidad, según el reporte, las víctimas eran redirigidas a un sitio de almacenamiento en la nube desde donde descargarían un instalador malicioso que simulaba ser un archivo de Word; su función era descargar en el equipo de la víctima el troyano bancario Gozi, uno de los programas maliciosos más utilizados para robar dinero.

Noticias relacionadas

13 de noviembre 2019

Hackers piden cinco millones de dólares a Pemex en ciberataque

Cibercriminales solicitan a la petrolera un pago de unos 5.0 millones de dólares.

25 de junio 2018

Brasil y México mayores inversores en ciberseguridad para 2018 en LATAM

Publicado por: ITMasterMag Las empresas de América Latina invirtieron $3,000 millones de dólares en ciberseguridad en 2017. Se estima que para 2018, dicha cifra crecerá 12.5%, de acuerdo con la información generada en el estudio Semiannual Security Spending Guide, la investigación más reciente sobre el mercado de ciberseguridad en la región. El estudio pronostica que Brasil […]

11 de diciembre 2019

CIBERCELINCUENTES SON EQUIPOS DE PROFESIONALES

Así se produce un ataque informático

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres