Kaspersky Lab alerta sobre golpes usando falsos currículos em tempos de crise

Os cibercriminosos brasileiros costumam moldar seus ataques aos temas atuais e, assim, enganar o maior número possível de vítimas. Com a situação econômica brasileira em crise e o aumento da taxa de desemprego, os departamentos de Recursos Humanos passam a receber mais currículos, criando oportunidades para golpistas atacarem e infectarem as empresas.

O objetivo das mensagens é enganar a vítima incentivando ela a abrir um currículo falso anexo ou clicar num link malicioso que irá instalar trojans para roubar credenciais de acesso de Internet Banking. Além dos falsos currículos, esses phishings usam também mensagens de pessoas procurando empregos.

Alguns golpes trazem arquivos anexos VBE (Visual Basic Encrypted). Muitos usuários não sabem, mas esse tipo de malware pode infectar o computador por completo, instalandos RATs (remote admin tool) e em alguns casos, malware que altera boletos bancários, além dos trojans financeiros. Mesmo sendo uma tática antiga, muitos filtros de spam não bloqueiam este tipo de arquivo e as mensagens falsas acabam chegando ao destinatário.

A criatividade dos cibercriminosos é tanta que até currículos com o texto em inglês estão sendo usados nos ataques.

Outra variante do ataque são mensagens direcionadas às empresas de recolocação de profissionais e que fazem anúncios de vagas online.

“Faz parte da rotina de quem trabalha no RH receber inúmeros currículos anexos por e-mail, o que facilita a infecção por meio desse golpe, já que a vítima não desconfiará do ataque”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Ele explica ainda que a situação pode piorar, pois os departamentos de Recursos Humanos têm acesso às informações valiosas para o cibercriminoso, como os dados pessoais dos funcionários, seus endereços de e-mail, entre outras informações.

Para se proteger, a educação dos funcionários de RH sobre segurança corporativa é importantíssima para que eles saibam reconhecer as mensagens falsas e anexos perigosos. E para reduzir os riscos de infecção, o analista recomenda não abrir nenhuma arquivos executáveis com as extensões .EXE, .SCR, .PIF, .CPL, .BAT, .VBS, .VBE; e manter programas como o Microsoft Office e leitor de PDF atualizados, pois as versões antigas contam com vulnerabilidades conhecidas e que são usadas nesses ataques.

“Além da educação, é essencial que o departamento de TI das empresas blinde os computadores dos funcionários de RH de tal forma que executáveis desconhecidos sejam bloqueados. Além de manter um bom programa antimalware e um filtro de spam”, sugere Assolini.

Os produtos da Kaspersky Lab, como o Kaspersky Total Security for Business, possuem proteções especificas para bloquear e blindar totalmente o ambiente corporativo.