Ο κορωνοϊός έχει επηρεάσει σοβαρά την οικονομία σε πολλές χώρες παγκοσμίως. Πολλές εταιρείες εφάρμοσαν εργασία βραχείας διάρκειας, προχώρησαν σε απολύσεις υπαλλήλων ή προσάρμοσαν υφιστάμενους κανονισμούς για άδεια, ασθένεια ή γονική άδεια.
Οι ψηφιακοί εγκληματίες παγκοσμίως εκμεταλλεύονται αυτό το γεγονός και διανέμουν phishing emails, όπως δείχνουν οι πρόσφατες έρευνες της Kaspersky κατά το δεύτερο τρίμηνο του 2020. Οι ειδικοί της Kaspersky έχουν συναντήσει διάφορα emails που αποστέλλονται εκ μέρους εταιρικών τμημάτων Ανθρώπινου Δυναμικού για να κλέψουν δεδομένα. Μερικά από αυτά ανακοίνωναν φερόμενες αλλαγές σχετικά με την αναρρωτική και τη γονική άδεια. Άλλα ενημέρωναν τον παραλήπτη για την απόλυσή του και προσέφεραν συνημμένο αρχείο με υποτιθέμενη αίτηση για συνεχή καταβολή μισθού δύο μηνών.
Ορισμένα από τα συνημμένα σε αυτά τα email περιείχαν Trojan, ειδικότερα το Trojan Downloader.MSOffice.SLoad.gen αρχείο. Αυτό το αρχείο χρησιμοποιείται συχνά για λήψη και εγκατάσταση κακόβουλου λογισμικού κρυπτογράφησης.
Οι ειδικοί της Kaspersky έχουν προηγουμένως εντοπίσει spam και phishing email με ψεύτικες προσφορές εργασίας που – υποτίθεται – είχαν αποσταλεί από μεγάλες εταιρείες. Όταν το θύμα τα άνοιγε, πραγματοποιούνταν λήψη ενός τραπεζικού Trojan που είχε ως στόχο την κλοπή χρημάτων.
Συστάσεις της Kaspersky για καλύτερη προστασία:
• Ελέγξτε τη διεύθυνση αποστολέα, τη διεύθυνση του ιστότοπου και τα links απροσδόκητων και άγνωστων μηνυμάτων για να βεβαιωθείτε ότι είναι νόμιμες πηγές.
• Δώστε προσοχή στο κείμενο: Οι γνωστές εταιρείες δεν στέλνουν email με μη επαγγελματική μορφοποίηση ή κακή γραμματική.
• Μην ανοίγετε συνημμένα και μην κάνετε απρόσεκτα κλικ σε links σε email, ειδικά εάν ο αποστολέας επιμένει.
• Γενικά, δώστε προσοχή σε ποια προσωπικά δεδομένα, όπως το email ή ο αριθμός τηλεφώνου, αποκαλύπτονται σε διαδικτυακές πλατφόρμες. Αυτός είναι ο τρόπος με τον οποίο οι ψηφιακοί εγκληματίες αποθηκεύουν τα δεδομένα των χρηστών για να τα χρησιμοποιήσουν για την αποστολή spam και phishing.
• Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας η οποία μπορεί να εντοπίσει επιβλαβή συνημμένα και να αποκλείσει ιστότοπους phishing.