Cibercriminosos estão tentando infectar empresas por toda a América Latina com malware, enviando currículos falsos que contêm um Trojan de acesso remoto. A ESET compartilha exemplos dessa prática e meios de identificação de golpes para proteção de sistemas.
Algumas amostras de currículos com malware enviados para diversas empresas da região incluem especialmente o compartilhamento no formato .zip. À primeira vista, estes e-mails soam legítimos. O endereço de e-mail em ambos os casos não parece falso e a escrita não apresenta erros ortográficos ou gramaticais que possam causar alarme. Ainda assim, segundo a ESET, existem sempre detalhes que permitem detectar o conteúdo potencialmente malicioso.
“No caso desses e-mails enviados, chama a atenção que não seja dirigido a nenhuma pessoa em particular. Além disso, o nome do destinatário raramente consta da saudação. Mas o mais impressionante, nos exemplos que foram recolhidos, é que o arquivo anexado está no formato .zip, com o peso de menos de 400 bytes”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
No recebimento de um e-mail – principalmente se inesperado,- vários detalhes e sinais podem indicar tentativa de phishing. Antes de clicar, recomenda-se verificar a escrita e ortografia do assunto e o conteúdo da mensagem. Embora os ciberataques estejam veiculando mensagens cada vez mais coerentes e elaboradas graças à inteligência artificial, é sempre bom lê-las atentamente e verificar se não existem erros que levantem suspeitas.
Além disso, deve-se observar a extensão do arquivo – .jpg, pdf ou similar–, que deve, pelo menos, corresponder ao documento que o e-mail diz ter anexado. Como se observa nos exemplos abordados, os supostos currículos são, na verdade, do tipo .zip (um arquivo compactado).
Caso o currículo falso seja baixado, o usuário é infectado por malware e possibilita ao cibercriminoso o acesso a informações confidenciais da empresa e a dados sensíveis de credenciais de e-mail, home banking e cartões de crédito. Além disso, pode-se instalar software não autorizado para cometer outros tipos de crimes, como criptografar arquivos ou bloquear o acesso a sistemas em toda a organização.
“Para mitigar o risco de ser vítima deste tipo de ataque, é importante sistematizar boas práticas e, como organização ou empresa, também é relevante agir preventivamente, protegendo os sistemas, bem como ministrando formação aos seus colaboradores para detectar tentativas de phishing”, acrescenta Gutiérrez.
Quanto à proteção extra, é essencial uma solução de segurança robusta e confiável, que pode fazer frente a este e outros tipos de ataques de malware.
“Enviar currículo para uma organização para se candidatar a um emprego é uma prática cotidiana, mas também se tornou outra prática muito comum entre os cibercriminosos para infectar empresas com malware. Tomar consciência de que isso está acontecendo atualmente e treinar suas equipes para detectar e-mails maliciosos é o primeiro passo que as empresas devem dar para estarem protegidas”, concluí Gutiérrez Amaya.
