هکرها از فیشینگ و بدافزار برای هدف قرار دادن جویندگان کار در میان اخراجها استفاده میکنند
تصویر نماینده (با احترام: DALL.E)
فضای اقتصادی کنونی در سطح جهان به دلیل ادامه رکود اقتصادی وخیم است و مجرمان سایبری با سوء استفاده از این محیط از فیشینگ و بد افزار یک گزارش جدید در روز پنجشنبه اعلام کرد که کمپین هایی برای هدف قرار دادن جویندگان کار در تلاش برای سرقت اطلاعات حساس.
در حملات فیشینگ، جویندگان کار ایمیل هایی از شرکت ها یا آژانس های استخدام جعلی دریافت می کنند و از آنها می خواهند اطلاعات شخصی یا اعتبار ورود به سیستم را ارائه دهند. بر اساس تحقیقات شرکت امنیت سایبری Trellix، این ایمیلها مشروع به نظر میرسند، اما برای سرقت اطلاعات حساس مانند رمز عبور یا اطلاعات مالی طراحی شدهاند.
در کمپینهای بدافزار، جویندگان کار پیوستهای مخرب یا نشانیهای اینترنتی وبسایتهایی را دریافت میکنند که دستگاههایشان را با بدافزار آلوده میکنند یا نرمافزارهای مخرب دانلود میکنند.
بر اساس این گزارش، سپس می توان از این بدافزار برای سرقت داده های حساس یا دسترسی غیرمجاز به دستگاه کارجو و داده های ذخیره شده در آن استفاده کرد.
علاوه بر این، در این گزارش آمده است که مهاجمان با ظاهر شدن به عنوان جویندگان کار برای سوء استفاده از آنها با ارائه بدافزار از طریق پیوستها یا URLهایی که به عنوان رزومه یا مدارک شناسایی متقاضی پنهان میشوند، کارفرمایان را نیز هدف قرار میدهند.
این نوع حمله به طور فزاینده ای رایج می شود زیرا مجرمان سایبری از حجم بالای درخواست های شغلی که کارفرمایان دریافت می کنند استفاده می کنند.
هدف این حملات دسترسی غیرمجاز به اطلاعات حساس، سرقت اطلاعات شخصی و ایجاد اختلال در عملیات سازمان است.
علاوه بر این، این گزارش همچنین حملاتی را مشاهده کرده است که از اسناد جعلی یا دزدیده شده، مانند شماره های تامین اجتماعی و گواهینامه رانندگی، برای مشروع جلوه دادن ایمیل های با موضوع شغل استفاده می کنند.
مجرمان سایبری امیدوارند با گنجاندن اسناد جعلی یا دزدیده شده، اعتبار درک شده ایمیل را افزایش دهند و احتمال اینکه گیرنده کلاهبرداری کند بیشتر شود.
محققان دریافتند که بیش از 70 درصد از حملات سایبری با موضوع شغلی به سمت ایالات متحده هدف قرار گرفته است.
این حملات در کشورهای دیگری مانند ژاپن، ایرلند، بریتانیا، سوئد، پرو، هند، فیلیپین، آلمان و غیره نیز مشاهده شد، اگرچه درصد حملات به کشورهای دیگر به طور قابل توجهی کمتر از ایالات متحده بود.
فیس بوکتوییترلینکدین
