Correos electrónicos falsos a los empleados

27. agosto 2020
| No hay comentarios
Kaspersky_noticias

Compartir publicación

Los trabajadores de la oficina en casa suelen ser el eslabón más débil de la cadena de defensa. Por lo tanto, las empresas deberían sensibilizar a sus empleados sobre el hecho de que los ciberdelincuentes envían correos electrónicos falsos (correos electrónicos de phishing) en nombre de la empresa. Se supone que los empleados son atraídos a las trampas, como Kaspersky también pudo observar. 

La economía en muchos países, incluida Alemania, se ha visto gravemente afectada por Corona; muchas empresas introdujeron el trabajo a tiempo parcial, despidieron empleados o ajustaron las normas existentes sobre vacaciones, enfermedad o licencia parental.

Los ciberdelincuentes de todo el mundo están explotando este hecho y difundiendo correos electrónicos de phishing basados ​​en él, como muestran las investigaciones actuales de Kaspersky del segundo trimestre: los expertos de Kaspersky se han encontrado con varios correos electrónicos que se enviaron en nombre del departamento de recursos humanos de las empresas para para robar datos. Algunos de estos anunciaron supuestos cambios en las licencias por enfermedad y por paternidad; otros informaron al beneficiario de su despido y adjuntaron lo que parecía ser una solicitud de continuación del pago del salario durante dos meses.

Correos electrónicos falsos a empleados que trabajan desde casa

En algunos archivos adjuntos de estos correos electrónicos había un troyano, más precisamente: un archivo Trojan-Downloader.MSOffice.SLoad.gen. Esto se usa a menudo para descargar e instalar malware de cifrado.

Los expertos de Kaspersky ya han podido identificar correos electrónicos no deseados y de phishing con ofertas de trabajo falsas que supuestamente provenían de grandes empresas. Si la víctima lo abría, se descargaba un troyano bancario para robar dinero.

Debido al aumento del desempleo y al aumento asociado en las búsquedas de empleo en línea, los usuarios deben estar especialmente atentos, advierte Dmitry Bestuzhev, director del equipo de investigación y análisis global de Kaspersky Latinoamérica:

“Debido a COVID-19, casi el 100 por ciento de la búsqueda de empleo y las entrevistas se realizan actualmente en línea. Si bien esto es beneficioso tanto para las empresas que buscan cubrir vacantes como para aquellas que buscan empleo, los ciberdelincuentes se aprovechan de la desesperación y el descuido de los usuarios para engañarlos con ofertas de trabajo atractivas pero engañosas. Sin embargo, con las precauciones de seguridad en línea adecuadas para los solicitantes y los empleadores, los procesos de contratación aún pueden llevarse a cabo de manera segura”.

Consejos de Kaspersky para una mayor protección en la oficina en casa

  • Verifique la dirección del remitente, la dirección del sitio web y los enlaces en busca de mensajes inesperados y desconocidos para asegurarse de que realmente provengan de una fuente legítima.
  • Preste atención al texto: las empresas conocidas no envían correos electrónicos con un formato poco profesional o con mala gramática.
  • No abra archivos adjuntos ni haga clic descuidadamente en los enlaces de los correos electrónicos, especialmente si el remitente insiste.
  • Además, en general, preste atención a qué datos personales, como la dirección de correo electrónico o el número de teléfono, se divulgan en las plataformas en línea. Así es como los ciberdelincuentes acceden a los datos de los usuarios para abusar de ellos en busca de spam y phishing.
  • Use una solución de seguridad confiable, como Kaspersky Security Cloud, que puede identificar archivos adjuntos maliciosos y bloquear sitios de phishing.

 

Más información en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , ,