Durante el primer trimestre de 2019, los expertos de Kaspersky Lab han detectado una gran cantidad de sofisticados correos electrónicos spam, con ofertas de trabajo falsas y especialmente atractivas que parecían provenir de reclutadores de RRHH de grandes compañías.
Durante el primer trimestre de 2019, los expertos de Kaspersky Lab han detectado una gran cantidad de sofisticados correos electrónicos spam, con ofertas de trabajo falsas y especialmente atractivas que parecían provenir de reclutadores de RRHH de grandes compañías. Sin embargo, los correos electrónicos en realidad procedían de spammers e instalaban malware en los dispositivos de los usuarios para robar dinero.
El spam es una amenaza a menudo subestimada, pero puede propagar malware a través de métodos de ingeniería social como el engaño y la manipulación psicológica, y afectar a muchas víctimas. Para rastrear estos correos electrónicos, los investigadores de Kaspersky Lab utilizan honeypots –“trampas” virtuales capaces de detectar correos electrónicos maliciosos y atrapar a actores de amenazas. Para esta operación en particular, rastrearon a los estafadores que intentaban “enganchar” a personas desprevenidas que buscaban una nueva oportunidad laboral.
El nuevo informe sobre Spam y Phishing del primer trimestre de 2019 muestra que a los destinatarios de los mensajes de spam se les ofrecía una oferta laboral tentadora en una gran empresa. Se les invitaba a unirse gratuitamente a un sistema de búsqueda de empleo para lo cual debían instalar una aplicación especial en su dispositivo que les proporcionaría acceso a la base de datos de búsqueda de empleo. Para que el proceso de instalación pareciese fiable, los atacantes lo acompañaban con una ventana emergente con las palabras "DDoS Protection" y un mensaje falso que decía que el usuario estaba siendo redirigido al sitio web de una de las agencias de contratación más grandes.
En realidad, las víctimas eran redirigidas a un sitio de almacenamiento en la nube desde donde descargaban un instalador malicioso que parecía un archivo de Word. Su función era descargar en la máquina de la víctima el famoso troyano bancario Gozi, uno de los programas maliciosos más utilizados para robar dinero. Kaspersky Lab lo detecta como Trojan-Banker.Win32.Gozi.bqr.
Para evitar ser víctima de spam malicioso, Kaspersky Lab hace las siguientes recomendaciones:
- Compruebe siempre la dirección web de un sitio web al que se le redirige, o la dirección de enlace y el correo electrónico del remitente, para asegurarse de que son auténticos antes de hacer clic en ellos, y asegúrese de que el nombre del enlace en el mensaje no cubre otro hipervínculo.
- No haga clic en los enlaces de correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones de redes sociales si provienen de personas u organizaciones que no conoce, o si tienen direcciones sospechosas o inusuales. Asegúrese de que son legítimos y empiezan con "https" cuando se le solicite información personal o financiera.
- Si no está seguro de que el sitio web de la empresa es real y seguro, nunca introduzca su información personal.
- Consulte el sitio web oficial de la empresa para ver si hay vacantes que coincidan con sus habilidades profesionales.
- Haga una llamada telefónica adicional a la compañía para asegurarse de que la oferta de trabajo es real.
- Revise su oferta de trabajo por posibles errores: verifique cuidadosamente el nombre de la compañía o el cargo y las responsabilidades.
- Utilice una solución de seguridad fiable para una protección completa frente a una amplia gama de amenazas, como Kaspersky Security Cloud.
La versión completa del informe en castellano está disponible en Securelist.
