Durante o primeiro trimestre de 2019, os especialistas da Kaspersky detectaram uma grande quantidade de e-mails spam com ofertas de trabalho falsas, que pareciam vir directamente de uma empresa de Recursos Humanos. Os emails eram spam e instalaram malware nos dispositivos dos utilizadores para conseguirem roubar-lhes dinheiro.
O spam é uma ameaça frequentemente desprezada, mas que pode propagar malware através de métodos de engenharia social, como fraude e manipulação psicológica, afectando inúmeras pessoas. Para detectar esses e-mails, os investigadores da Kaspersky usam honeypots – “armadilhas” virtuais capazes de detectar e-mails maliciosos e interceptar os agentes da ameaça. Para essa operação em particular, investigaram cibercriminosos que tentavam “enganar” pessoas que se encontravam à procura de uma oportunidade de trabalho.
O novo relatório sobre Spam e phishinh do primeiro trimestre de 2019 mostra que os destinatários das mensagens de spam recebiam uma oferta de trabalho tentadora de uma grande empresa de recursos humanos. Posteriormente, eram convidados a participar num sistema de procura de ofertas de emprego gratuito, para o qual tinham que instalar uma aplicação nos seus dispositivos que lhes desse acesso ao banco de dados da procura de emprego. Para fazer com que o processo de instalação parecesse fiável, os criminosos criaram uma janela pop-up com as palavras “Protecção DDoS” e uma mensagem falsa dizendo que o utilizador estava a ser redireccionado para o site de uma das maiores empresas de recrutamento.
