Nel primo trimestre del 2019 gli esperti di Kaspersky Lab hanno rilevato, grazie alle loro tecnologie, un traffico molto intenso di email di spam sofisticate; tra queste, anche delle comunicazioni per offerte di lavoro false che sembravano provenire da recruiter delle divisioni HR di grandi aziende, messaggi che normalmente creano un grande interesse nelle persone alla ricerca di un impiego. Queste email, in realtà, sono risultate essere il frutto dell'attività di spammer che installavano, tramite questo tipo di messaggi, dei malware sui dispositivi degli utenti per il furto di denaro.
Nella nuova ricerca che hanno condotto di recente, gli esperti hanno monitorato l'attività di alcuni cybercriminali che cercavano di trarre in inganno alcune persone, ignare del pericolo e alla ricerca di un nuovo lavoro. Gli utenti presi di mira venivano invitati a iscriversi gratuitamente a un sistema di ricerca di lavoro online, tramite installazione sul proprio dispositivo di una speciale applicazione che avrebbe fornito loro l'accesso al database di job research.
Per far sembrare il processo di installazione dell'applicazione ancora più affidabile, gli attaccanti lo avevano corredato con una serie di finestre pop-up che contenevano le parole "DDoS Protection" e un falso messaggio: l'utente sarebbe stato reindirizzato al sito web di una delle più grandi agenzie di recruitment.
Per individuare questo genere di email, i ricercatori di Kaspersky Lab utilizzano degli "honeypot", delle "trappole" di tipo virtuale che sono in grado di rilevare le email malevole e di portare anche alla cattura degli autori della minaccia. Le conclusioni tratte dall'implementazione degli "honeypot" e l'analisi condotta dagli esperti sono parte integrante del nuovo report di Kaspersky Lab, dal titolo "Spam and Phishing in Q1 2019".
Le email di spam sono una minaccia informatica spesso sottovalutata; in realtà possono causare molte vittime, diffondendo i malware attraverso tecniche di "social engineering", come tentativi di truffa e di manipolazione psicologica. Per questo gli esperti di Kaspersky Lab consigliano agli utenti di adottare alcuni accorgimenti per proteggersi dal fenomeno dello spam malevolo:
- Controllare sempre l’indirizzo del sito web a cui si viene reindirizzati, o l’indirizzo del link e la mail del mittente, per assicurarsi che siano effettivamente autentici prima di cliccarci sopra; verificare anche che il testo del link inserito nel messaggio non includa a sua volta un altro hyperlink
- Non cliccare su link all’interno di email, testi, messaggistica istantanea o post sui social network se provengono da persone di organizzazioni che non conoscete o che hanno indirizzi sospetti o inusuali. Assicurarsi sempre che gli indirizzi siano legittimi e che inizino con la dicitura “https” ogni volta che vengono chieste informazioni di tipo personale o finanziario
- Non inserire mai dati personali online se non si è del tutto sicuri che il sito web dell’azienda sia autentico
- Controllare che le posizioni aperte nel sito web dell’azienda combacino davvero con le proprie abilità professionali
- Fare una chiamata in più all’azienda per essere sicuri che l’offerta di lavoro sia autentica