Check Point: CV-huijaukset kasvussa, sähköposteilla levitetään ZLoader-haittaohjelmaa - Tietoturva - Ilta-Sanomat

Nettikonnat keksivät uuden tavan ujuttaa haittaohjelma koneelle – ja sitten tyhjenee pankkitili

Työnhakuhuijaukset ovat kasvussa. Ansioluetteloiksi tekeytyviä liitetiedostoja käytetään uhrien ryöstämiseen.

Ansioluettelot tulevat nykyisin sähköpostitse. Sellaiseksi saattaa naamioitua myös haittaohjelma.

8.6.2020 7:00

Koronapandemian myötä lisääntynyt työttömyys ei ole jäänyt kyberkonnilta huomaamatta. Tietoturvayhtiö Check Point on havainnut kasvun haittaohjelmissa, jotka ovat naamioituneet työnhaku- ja työpaikka-aiheisiksi CV-tiedostoiksi. CV tulee sanoista curriculum vitae ja tarkoittaa ansioluetteloa.

Tällaisia sähköposteja on lähetetty haitallisella Excel-tiedostolla varustettuna. Kun liite avataan, uhreja pyydetään ”ottamaan käyttöön sisältö”. Sen jälkeen tietokoneeseen asennetaan ZLoader-haittaohjelma, joka varastaa pankkitunnusten lisäksi uhrin verkkoselaimiin tallennettuja salasanoja ja evästeitä.

Check Pointin mukaan näiden haitallisten tiedostojen määrä on kaksinkertaistunut Yhdysvalloissa kahden viime kuukauden aikana, ja nyt joka 450. tunnistettu haittatiedosto koskee CV:tä.

Kyberrikolliset eivät tunnetusti tunne rajoja, ja Check Point tietää samanlaisista huijauksista ainakin Britanniassa ja Romaniassa.

Lisäksi toukokuussa perustettiin 250 uutta verkko-osoitetta, joiden nimessä on sana employment eli työllistyminen. 7 prosenttia näistä osoitteista oli haitallisia ja 9 prosenttia epäilyttäviä.

CP on nähnyt myös toisen rikolliskampanjan, jossa huijataan CV:iden sijaan sairauslomakaavakkeilla. Nämä liitteet tarjoavat todellisuudessa Icedid-haittaohjelmaa, joka varastaa uhrin pankkitiedot.

Koronavirukseen liittyvät kyberhyökkäykset puolestaan vähenivät hieman. Toukokuussa CP näki keskimäärin yli 158 000 koronavirukseen liittyvää hyökkäystä viikossa, mikä on noin 7 prosenttia huhtikuuta vähemmän.

Haittaohjelmahyökkäykset kuitenkin kokonaisuutena kasvoivat 16 prosenttia maalis- ja huhtikuuhun verrattuna.

Osion tuoreimmat

Luitko jo nämä?