Email false ai dipendenti

27. Agosto 2020
| Non ci sono commenti
Kaspersky_news

Condividi post

I lavoratori da casa sono spesso l'anello più debole della catena della difesa. Le aziende dovrebbero quindi sensibilizzare i propri dipendenti sul fatto che i criminali informatici inviano email false (e-mail di phishing) per conto dell'azienda. I dipendenti dovrebbero essere attirati in trappole, come ha potuto osservare anche Kaspersky. 

L'economia in molti paesi, inclusa la Germania, è stata gravemente colpita da Corona; molte aziende hanno introdotto il lavoro ridotto, licenziato i dipendenti o adeguato le normative vigenti in materia di ferie, malattia o congedo parentale.

I criminali informatici di tutto il mondo stanno sfruttando questo fatto e diffondendo e-mail di phishing basate su di esso, come mostrano le attuali indagini di Kaspersky del secondo trimestre: gli esperti di Kaspersky si sono imbattuti in varie e-mail inviate per conto del dipartimento delle risorse umane delle aziende al fine per rubare dati. Alcuni di questi hanno annunciato presunte modifiche al congedo per malattia e al congedo parentale; altri informavano il destinatario del proprio licenziamento e allegavano quella che sembrava essere una richiesta di continuazione del pagamento dello stipendio per due mesi.

Email false ai dipendenti che lavorano da casa

In alcuni allegati di queste e-mail era presente un trojan, più precisamente: un file Trojan-Downloader.MSOffice.SLoad.gen. Questo è spesso usato per scaricare e installare malware di crittografia.

Gli esperti di Kaspersky sono stati in precedenza in grado di identificare e-mail di spam e phishing con false offerte di lavoro che presumibilmente provenivano da grandi aziende. Se la vittima lo apriva, veniva scaricato un trojan bancario per rubare denaro.

A causa dell'aumento della disoccupazione e del conseguente aumento delle ricerche di lavoro online, gli utenti dovrebbero essere particolarmente vigili, avverte Dmitry Bestuzhev, direttore del team di ricerca e analisi globale di Kaspersky Latin America:

“A causa del COVID-19, quasi il 100% delle ricerche di lavoro e dei colloqui avviene attualmente online. Sebbene ciò sia vantaggioso sia per le aziende che cercano di coprire i posti vacanti sia per coloro che cercano un impiego, i criminali informatici approfittano della disperazione e della disattenzione degli utenti per ingannarli con offerte di lavoro allettanti ma ingannevoli. Tuttavia, con adeguate precauzioni di sicurezza online per candidati e datori di lavoro, i processi di reclutamento possono ancora essere condotti in sicurezza.

Suggerimenti di Kaspersky per una maggiore protezione nell'home office

  • Controlla l'indirizzo del mittente, l'indirizzo del sito Web e i collegamenti per messaggi imprevisti e sconosciuti per assicurarti che provengano davvero da una fonte legittima.
  • Presta attenzione al testo: le aziende famose non inviano e-mail con formattazione non professionale o cattiva grammatica.
  • Non aprire allegati o fare clic con noncuranza sui collegamenti nelle e-mail, soprattutto se il mittente insiste.
  • Inoltre, prestare generalmente attenzione a quali dati personali, come l'indirizzo e-mail o il numero di telefono, vengono divulgati sulle piattaforme online. Questo è il modo in cui i criminali informatici ottengono i dati degli utenti per abusarne per spam e phishing.
  • Utilizza una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, in grado di identificare allegati dannosi e bloccare i siti di phishing.

 

Ulteriori informazioni su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , ,