Os trabalhadores de home office costumam ser o elo mais fraco na cadeia de defesa. As empresas devem, portanto, sensibilizar os seus funcionários para o facto de os cibercriminosos enviarem e-mails falsos (e-mails de phishing) em nome da empresa. Os funcionários devem ser atraídos para armadilhas, como Kaspersky também pôde observar.
A economia de muitos países, incluindo a Alemanha, foi severamente afetada pelo Corona; muitas empresas introduziram trabalho de curta duração, demitiram funcionários ou ajustaram as regulamentações existentes sobre férias, doença ou licença parental.
Criminosos cibernéticos em todo o mundo estão explorando esse fato e espalhando e-mails de phishing com base nele, como mostram as investigações atuais da Kaspersky do segundo trimestre: Os especialistas da Kaspersky encontraram vários e-mails que foram enviados em nome do departamento de RH de empresas para para roubar dados. Alguns deles anunciaram supostas mudanças nas licenças médicas e paternidade; outros informaram o destinatário de sua demissão e anexaram o que parecia ser um pedido de pagamento continuado de salário por dois meses.
E-mails falsos para funcionários que trabalham em casa
Em alguns anexos desses e-mails havia um Trojan, mais precisamente: um arquivo Trojan-Downloader.MSOffice.SLoad.gen. Isso geralmente é usado para baixar e instalar malware de criptografia.
Os especialistas da Kaspersky já conseguiram identificar e-mails de spam e phishing com ofertas de emprego falsas que supostamente vinham de grandes empresas. Se a vítima o abrisse, um Trojan bancário era baixado para roubar dinheiro.
Devido ao aumento do desemprego e ao aumento associado nas buscas de emprego online, os usuários devem estar particularmente atentos, adverte Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky Latin America:
“Devido ao COVID-19, quase 100% da procura de emprego e entrevistas estão acontecendo online. Embora isso seja benéfico tanto para as empresas que procuram preencher vagas quanto para as que procuram emprego, os cibercriminosos se aproveitam do desespero e do descuido dos usuários para enganá-los com ofertas de emprego atraentes, mas enganosas. No entanto, com as devidas precauções de segurança online para candidatos e empregadores, os processos de recrutamento ainda podem ser conduzidos com segurança.”
Dicas da Kaspersky para mais proteção no home office
- Verifique o endereço do remetente, o endereço do site e os links em busca de mensagens inesperadas e desconhecidas para garantir que sejam realmente de uma fonte legítima.
- Preste atenção ao texto: Empresas conhecidas não enviam e-mails com formatação pouco profissional ou gramática ruim.
- Não abra anexos ou clique descuidadamente em links de e-mails, especialmente se o remetente insistir.
- Além disso, geralmente preste atenção a quais dados pessoais, como endereço de e-mail ou número de telefone, são divulgados em plataformas online. É assim que os cibercriminosos acessam os dados dos usuários para abusar deles para spam e phishing.
- Use uma solução de segurança confiável, como o Kaspersky Security Cloud, que pode identificar anexos maliciosos e bloquear sites de phishing.
Saiba mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/