Estar entusiasmado pela perspectiva de um novo emprego numa empresa como a Corsair (ou qualquer outra) não deve ser desculpa para que se mantenha todo o nível de cuidado e atenção que é aconselhável ao passear pela internet. Esta campanha tenta aliciar candidatos com uma oferta de emprego na Corsair, mas que na realidade apenas tenta infectá-los com malware de roubo de dados como o DarkGate e RedLine.
Os candidatos são atraídos através de publicações no LinkedIn e mensagens directas, com a campanha a ser direccionada para pessoas que estejam em cargos de gestão de redes sociais, indicando que o objectivo será potencialmente conseguir obter o controlo sobre as contas empresariais no Facebook. Quando um candidato se mostra receptivo, é pedido que descarregue ficheiros que detalham dados sobre a posição e salário, mas que estão infectados com malware - malware esse que, durante o processo de infecção da vítima, até chega ao ponto de desinstalar programas anti-virus para minimizar as probabilidades de ser detectado.
Este tipo de táctica não é nova e relembra a necessidade de se permanecer continuamente atento e com um saudável nível de "desconfiança". Qualquer pedido de download ou de instalação de algo deve ser tratado com o máximo cuidado, eventualmente até num computador secundário sem dados críticos ou, eventualmente, numa máquina virtual. Usar programas web, como o Google Docs, para abrir e ler os documentos, também é uma opção em vez de o fazer directamente através dos programas instalados no computador.
Sem comentários:
Enviar um comentário (problemas a comentar?)