Attenzione a CV e documenti allegati alle email

Rimane alta l’allerta per i responsabili risorse umane (HRM) che rischiano di infettare il proprio PC con pericolosi ransomware, convinti invece di visionare CV e lettere di presentazione ricevute tramite candidatura spontanea da parte di chi pensano stia cercando un lavoro o rispondendo a un’offerta.

Da gennaio 2017 si registrano segnalazioni di ricezione mail di phishing contenenti candidature spontanee con in allegato un Curriculum Vitae o una Lettera di Presentazione che si presentano come file DOC, XLS o PDF. L’allegato, invece dei CV, contiene un dropper o un downloader che una volta aperto provvede a scaricare dalla rete dei malware che si dimostrano poi dei ransomware che rendono inutilizzabili i dati della vittima e chiedono un riscatto in bitcoin per lo sblocco.

I responsabili delle risorse umane sono particolarmente presi di mira perché occupandosi di gestione delle risorse umane e recruiting sono abituati quotidianamente a ricevere email da sconosciuti che inviano – ovviamente – degli allegati con la documentazione relativa alla loro candidatura spontanea o alla risposta ad annunci e offerte di lavoro pubblicati dall’azienda stessa. Le vittime sono quindi portate ad abbassare il livello di guardia a aprire gli allegati, aspettandosene appunto la presenza e ricevendone tanti sempre da sconosciuti, senza porre attenzione al fatto che potrebbero essere infetti.

 

Fonte: http://www.ransomware.it/