Hackers inventam ofertas de emprego tentadoras para extorquir dinheiro aos utilizadores

Durante os primeiros três meses do ano, a empresa detetou uma grande quantidade de emails spam com ofertas de trabalho falsas, que pareciam vir diretamente de uma empresa de recursos humanos. Para este trabalho em particular, a equipa da Kaspersky investigou hackers que tentavam "enganar" pessoas que estavam à procura de uma oportunidade de trabalho. Mas qual era o procedimento exato?

De acordo com o relatório, os destinatários das mensagens de spam recebiam uma oferta de trabalho tentadora. De seguida, eram convidados a participar num sistema de procura de ofertas de emprego gratuito.

Para aceder a essa plataforma, as pessoas teriam de instalar uma aplicação nos seus dispositivos que lhes desse acesso ao banco de dados da procura de emprego. E para fazer parecer que o processo de instalação era fiável, os hackers criaram uma janela pop-up com as palavras "Proteção DDoS" e uma mensagem falsa, afirmando que o utilizador estava a ser redirecionado para o site de uma das maiores empresas de recrutamento.

As vítimas foram redirecionadas para um site de armazenamento na cloud, onde descarregaram um software malicioso semelhante a um arquivo do Word. A sua função era descarregar o famoso banco Trojan Gozi, um dos programas maliciosos mais usados para roubar dinheiro. A Kaspersky deteta-o como Trojan-Banker.Win32.Gozi.bqr.

Como explica a empresa num comunicado divulgado à comunicação social, apesar de ser uma ameaça frequentemente desprezada, o spam pode propagar malware através de métodos de engenharia social, como fraude e manipulação psicológica. Para detetar esses emails, os investigadores da empresa usam honeypots, "armadilhas" virtuais capazes de detetar emails maliciosos e intercetar os agentes da ameaça.

Ainda este mês, a empresa alertou para outra estratégia fraudulenta de hackers. Neste caso, a Kaspersky descobriu um fornecedor de serviços para a falsificação de notas escolares e diplomas.