На сайте вакансий размещены зараженные файлы вместо резюме

На сайте вакансий размещены зараженные файлы вместо резюме

Фишинг - это киберугроза, целью которой является связь в электронная почта, фальшивое сообщение, представителя какого0либо гоучреждение, чтобы заманить людей на предоставление конфиденциальных данных, таких как личная информация, банковские данные, данные кредитной карты и пароли.

Затем информация используется для доступа к важным учетным записям и может привести к краже личных данных и финансовым кражам.

Первый фишинг иск был подан в 2004 году против калифорнийского подростка, который создал имитацию сайта «America Online». С помощью этого поддельного веб-сайта он смог получить конфиденциальную информацию от пользователей и получить доступ к данным кредитных карт, чтобы снять деньги со своих счетов. Помимо электронной почты и фишинга веб-сайтов, также существует «vishing» (голосовой фишинг), «smishing» (SMS-фишинг) и несколько других методов фишинга, которые постоянно появляются в арсенале киберпреступников.

 

Общие черты фишинговых писем

 

Слишком хорошо, чтобы быть правдой


Выгодные предложения и привлекательные или привлекательные заявления призваны привлечь внимание людей немедленно. Например, многие утверждают, что вы выиграли iPhone, лотерею или какой-нибудь другой щедрый приз. Просто не нажимайте на подозрительные письма.


Срочность


Любимая тактика среди киберпреступников заключается в том, чтобы просить вас действовать быстро, потому что супер-сделки проводятся только на ограниченное время. Некоторые из них даже скажут вам, что у вас есть всего несколько минут, чтобы ответить. Когда вы сталкиваетесь с такими типами писем, лучше просто игнорировать их. Иногда они сообщают вам, что ваша учетная запись будет приостановлена, если вы не обновите свои личные данные.


Гиперссылки


Ссылка может быть не такой, как кажется. Наведение по ссылке показывает вам фактический URL-адрес, на который вы будете направлены, щелкнув по нему. Адрес может быть совершенно иным или это может быть популярный веб-сайт с орфографической ошибкой, например, www.bankofarnerica.com - «m» на самом деле является «r» и «n», поэтому смотрите внимательно.


Вложения


 Если вы видите вложение в электронном письме, которого не ожидали, не открывайте его! Они часто содержат полезную нагрузку, такую ​​как вымогательство или другие вирусы. Единственный тип файла, который всегда безопасно нажимать, - это .txt-файл.


Незнакомый отправитель


Письмо от кого-то, кого вы не знаете или кого вы знаете, но текст кажется Вам подозрительным!


Фишинговая кампания на сайте CareerBuilder


Недавно была обнаружена фишинговая кампания, которая была организована на сайте вакансий CareerBuilder. Злоумышленник загрузил вредоносные вложения вместо резюме, что вынудило сайт CareerBuilder действовать как средство доставки фишинговых писем.

Атака и простая и в тоже время сложная. Простота в том, что злоумышленник использовал известный сайт для работы с пулом электронных адресов, а сложность ее, в том, что вредоносное ПО, которое было доставлено, развертывалось поэтапно.

Атака начинается с предоставления вредоносного документа Word (с именем resume.doc или cv.doc ) в публикацию вакансий. В CareerBuilder, когда кто-то отправляет документ в список вакансий работодателя, создается электронное письмо с уведомлением для лица, опубликовавшего вакансию и добавляется вложение.

Данная фишинг-атака устраняет необходимость в приманке, так как получатели и так ждут писем от CareerBuilder, и часто уведомления доставляются нескольким получателям из организации. Теперь все, что нужно злоумышленнику, это генерировать поддельный профиль CareerBuilder и делать целевые рассылки по вредоносным вложениям.

Согласно последним исследованиям компании Verizon Data Breach Investigations Report, 23% получателей откроют данное сообщение, а 11% будут нажимать на ссылки внутри него. Почти половина из тех, кто получил фишинговую электронную почту, перешел по вредоносной ссылке в течение первого часа.

Следующий неприятный факт – это то, что электронная почта и приложение CareerBuilder, автоматически считаются доверенными и безопасными, социальная атака была очень хорошо продумана и спланирована, а также имела высокий технический уровень.

К счастью, объем рассылки был низким, менее 10 писем. Вредоносное ПО было отправлено вещательным и энергетическим компаниям, кредитным союзам, магазинам и поставщикам электроэнергии.

Вредоносные файлы Word, которые отправлялись, также были технически продуманы, использовалась известные уязвимости (CVE-2014-1761 или CVE-2012-0158) и цепной подход для доставки «боевого заряда». После открытия документа уязвимость размещала двоичный файл в системе, который загружал и распаковывал файл изображения, который, в свою очередь, устанавливал руткит Sheldor. Процесс был упорядочен, поскольку в алгоритм включен также 7Zip, поэтому все происходило моментально. Центр Proofpoint не сообщил о том, была ли какая-либо из целей успешно заражена. Теперь злоумышленник знает, что процесс доставки работает и CareerBuilder - это не единственный портал вакансий в Интернете.

21.02.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF