Secondo quanto dichiarato dagli esperti di sicurezza del Kaspersky Lab, attualmente sarebbero in corso diverse azioni malevole che hanno come obbiettivo coloro che sono alla ricerca di un lavoro. Esse si baserebbero sostanzialmente sull’invio di spam contenente finte comunicazioni da parte di recruiter e destinato all’installazione di malware.
I ricercatori dell’azienda russa avrebbero quindi individuato delle tecniche di social engineering orientate a trarre in inganno chi è pronto a valutare un’occasione d’impiego, soprattutto quando essa appare particolarmente interessante dal punto di vista dell’inquadramento professionale, dell’azienda citata e del trattamento economico atteso.
Nel caso specifico, i destinatari del phishing inviato sarebbero stati invitati a scaricare un’applicazione appositamente dedicata alle ricerche di lavoro e a registrarsi in tale piattaforma. A completare il quadro, delle finestre pop-up correlate ad un non meglio definito sistema di "DDoS Protection" e la promessa di avere accesso ad un database creato da recruiter che operano per importanti società.
Il malware utilizzato per l’attacco prenderebbe il nome di Trojan-Banker.Win32.Gozi.bqr, si tratta di una soluzione malevola abbastanza nota che ha lo scopo di acquisire informazioni bancarie per la sottrazione di denaro tramite bonifici, procedure che avvengono senza che il titolare del conto possa rendersi conto di quello che sta succedendo.
Stando alle conclusioni di Kaspersky Lab l’operazione deve buona parte del suo successo ai Brand che vengono citati all’interno dei messaggi veicolati. A ciò si aggiunga l’utilizzo di URL particolarmente ben confezionate, in grado di ingannare chiunque non analizzasse con attenzione l’indirizzo Web del sito Internet visitato.
