HR oddelenie môže byť obeťou ťažko odhaliteľného phishingu

|

ZDROJ: threatpost.com

Vedci spoločnosti Cofense nedávno uviedli, že zaznamenali e-maily so škodlivými prílohami, ktoré poskytujú škodlivý softvér Quasar s otvoreným zdrojom. Zatiaľ čo téma phishingu „uchádzača o zamestnanie“ môže byť dosť bežná, v tejto konkrétnej kampani sa využíva niekoľko sofistikovaných taktík, ktoré sťažujú analýzua nájdenie viníka.

E-mailové adresy na neoprávnené získavanie údajov (phishing) prichádzajú od “uchádzačov” s nasledujúcim textom: „Dobrý deň, videl som vašu stránku a zaujala ma ponúkaná pozícia. Prosím, pozrite si môj priložený životopis. “ Pripojený dokument v programe Microsoft Word s názvom názvom„ 0.doc “je v skutočnosti malware a používa niekoľko protiobsahových opatrení.

Zamestnávatelia, ktorí dostanú e-mail od uchádzača o zamestnanie s pripojeným životopisom môžu byť obeťou ťažko odhaliteľnej kampane zameranej na phishing

Vložiť komentár