Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 20 maja 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46146)
AGD (207)
Biznes (4806)
Budownictwo (2134)
Dom (1533)
Dziecko (1229)
Edukacja (1789)
Elektronika (889)
Film (110)
Finanse (1707)
Internet (2708)
Komputery (2246)
Książki (213)
Kulinaria (985)
Kultura i sztuka (1213)
Media (612)
Moda i Styl (998)
Motoryzacja (1145)
Muzyka (257)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2252)
Polityka (367)
Praca i kariera (966)
Prawo (924)
Reklama i PR (969)
RTV (195)
Sport (827)
Telekomunikacja (515)
Turystyka (1182)
Transport (512)
Uroda (512)
Wnętrze (818)
Zdrowie (1670)
Zwierzęta (80)
Życie (1348)
Inne (2657)
Dolnośląskie (240)
Kujawsko-pomorskie (1166)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (391)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Echo Miasta


finanse.wp.pl


Kurier


Fakt


Fakt


 
KOMUNIKATY TEKSTOWE

Cyberoszuści biorą na celownik osoby poszukujące pracy
Dodano: 15.05.2019, godzina: 12:21
Cyberoszuści biorą na celownik osoby poszukujące pracy
Badacze z Kaspersky Lab podsumowali ewolucję spamu i phishingu w pierwszym kwartale 2019 r.

Wykryto m.in. kampanię wykorzystującą wyrafinowane wiadomości spamowe podszywające się pod oferty pracy, rzekomo wysłane przez działy rekrutacji dużych firm, które tradycyjnie wzbudzają duże zainteresowanie wśród potencjalnych pracowników. W rzeczywistości wiadomości te pochodziły od spamerów oraz instalowały na urządzeniach ofiar szkodliwe oprogramowanie służące do kradzieży pieniędzy. Polska znalazła się na ósmym miejscu zestawienia krajów, z których pochodziło najwięcej wysyłek spamowych.

Wiadomości spamowe to często bagatelizowane zagrożenie, któremu ulega wiele osób i które może rozprzestrzeniać szkodliwe oprogramowanie z wykorzystaniem metod socjotechniki, takich jak oszustwo czy manipulacja psychologiczna. W celu monitorowania takich wiadomości badacze z Kaspersky Lab stosują tzw. honeypoty – wirtualne „pułapki”, które przyciągają i wykrywają szkodliwe wiadomości e-mail. W przypadku omawianej operacji monitorowani byli oszuści próbujący wykorzystać osoby szukające nowej pracy. 

Analiza danych uzyskanych przy użyciu pułapek została przedstawiona w najnowszym raporcie poświęconym ewolucji spamu i phishingu w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert pracy. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem „DDoS Protection” (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych.       

W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy. Produkty Kaspersky Lab wykrywają tego szkodnika pod nazwą Trojan-Banker.Win32.Gozi.bqr.

Spamerzy często wykorzystują nazwy dużych i znanych firm – to pomaga im osiągnąć swoje cele i zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podszywają się pod nie oraz podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa – powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.  

Pozostałe ustalenia przedstawione w raporcie

Phishing:

  • W I kwartale 2019 r. moduły antyphishingowe firmy Kaspersky Lab udaremniły niemal 112 milionów prób przekierowania użytkowników na fałszywe strony. Jest to wzrost o 24% w porównaniu z I kwartałem 2018 r., gdy liczba ta wynosiła nieco ponad 90 milionów.
  • Głównym celem ataków stał się sektor bankowy – na kolejnych miejscach uplasowały się globalne portale internetowe oraz systemy płatności.
  • Brazylia stanowiła państwo o największym udziale użytkowników zaatakowanych przez phishing (22% w stosunku do 19% w I kwartale 2018 r.). Na kolejnych miejscach uplasowała się Austria (17%) oraz Hiszpania (17%).

Spam:

  • W I kwartale 2019 roku największa ilość spamu została odnotowana w marcu (56,3%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 56%, co stanowi wzrost o 4% w stosunku do I kwartału 2018 r.
  • Największym źródłem spamu były Chiny (16%), a w dalszej kolejności Stany Zjednoczone (13%) oraz Rosja (7%). Polska znalazła się na ósmym miejscu tego zestawienia (3,36% wszystkich zarejestrowanych wysyłek spamowych).
  • Państwem najczęściej atakowanym przez szkodliwe wysyłki spamowe były Niemcy (12%). Na drugim miejscu uplasował się Wietnam (6%), z kolei na trzecim Rosja (5%).
Porady bezpieczeństwa

Osobom, które nie chcą paść ofiarą szkodliwego spamu, zaleca się następujące działania:

  • Zanim cokolwiek klikniesz, zawsze sprawdzaj adres strony internetowej, na którą jesteś przekierowywany, adres odsyłacza lub adres e-mail nadawcy, aby mieć pewność, że są autentyczne. Upewnij się również, że nazwa odsyłacza w wiadomości nie kryje innego hiperłącza. 
  • Nie klikaj odsyłaczy w wiadomościach e-mail oraz tekstowych, wysyłanych za pośrednictwem komunikatorów internetowych lub zawartych w postach na portalach społecznościowych, jeśli pochodzą od osób lub organizacji, których nie znasz, lub posiadają podejrzane bądź nietypowe adresy. Upewnij się, że są autentyczne i rozpoczynają się od „https” zawsze, gdy zostaniesz proszony o podanie jakichkolwiek informacji osobistych lub finansowych.     
  • Nigdy nie podawaj swoich danych osobowych, jeśli nie masz pewności, że strona internetowa firmy jest autentyczna oraz bezpieczna.
  • Aby sprawdzić wolne stanowiska odpowiadające Twojemu doświadczeniu i umiejętnościom, wejdź na oficjalną stronę internetową danej firmy.
  • Zadzwoń do firmy, aby zyskać dodatkową pewność, że dana oferta pracy jest prawdziwa.
  • Przejrzyj ofertę pracy pod kątem ewentualnych błędów: dokładnie sprawdź nazwę firmy lub stanowisko oraz zakres obowiązków. 
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, w celu zapewnienia wszechstronnej ochrony przed szerokim wachlarzem zagrożeń.

Więcej informacji na temat ewolucji spamu i phishingu w I kwartale 2019 r. znajduje się na stronie https://r.kaspersky.pl/ApZhx.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 19 + 18:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Firma przemysłowa uzyskuje 368% zwrot z inwestycji dzięki Kaspersky Industrial CyberSecurityFirma przemysłowa uzyskuje 368% zwrot z inwestycji dzięki Kaspersky Industrial CyberSecurity
Nowa wersja Kaspersky Endpoint Security CloudNowa wersja Kaspersky Endpoint Security Cloud
Jedna trzecia pracowników nadal posiada dostęp do plików swojej byłej firmyJedna trzecia pracowników nadal posiada dostęp do plików swojej byłej firmy
ScarCruft: koreańskojęzyczny cybergang ewoluuje i tworzy szkodliwe oprogramowanieScarCruft: koreańskojęzyczny cybergang ewoluuje i tworzy szkodliwe oprogramowanie
Kaspersky Lab chroni firmy wykorzystujące technologię łańcucha blokówKaspersky Lab chroni firmy wykorzystujące technologię łańcucha bloków
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Firma przemysłowa uzyskuje 368% zwrot z inwestycji dzięki Kaspersky Industrial CyberSecurity
 
Nowa wersja Kaspersky Endpoint Security Cloud
 
Jedna trzecia pracowników nadal posiada dostęp do plików swojej byłej firmy
 
ScarCruft: koreańskojęzyczny cybergang ewoluuje i tworzy szkodliwe oprogramowanie
 
Kaspersky Lab chroni firmy wykorzystujące technologię łańcucha bloków