CIBERSEGURIDAD

El correo electrónico de «solicitud de empleo» inteligentemente disfrazado ofrece una carga útil maliciosa.

0 71 1 minuto de lectura

No se deje engañar si recibe un correo electrónico que se hace pasar por una solicitud de empleo. El correo electrónico contiene un currículum fraudulento que puede infectar su computadora.



Dirigido a profesionales de recursos humanos, el correo electrónico proviene de una gran cantidad de cuentas de correo electrónico comprometidas, con nombres de remitentes únicos y una variedad de líneas de asunto, lo que dificulta su detección.

Esta es una serie a gran escala de correos electrónicos fraudulentos, que MailGuard ha estado interceptando durante la última semana y media.

El cuerpo de los correos electrónicos es simple, informando a los destinatarios que el remitente está interesado en postularse para una vacante de trabajo, o más específicamente que están ‘interesados ​​en un puesto’. El correo electrónico también incluye un currículum protegido con contraseña y contiene una contraseña para acceder al currículum.

Los destinatarios desprevenidos que intentan acceder al currículum ingresando la contraseña terminan iniciando la descarga de una carga maliciosa.

La gran cantidad de nombres de remitentes diferentes y diferentes líneas de asunto, hace que esta estafa sea un desafío para cualquier persona que actualmente esté reclutando o revisando currículums. Aquí hay algunos ejemplos de las diversas líneas de asunto que los ciberdelincuentes han utilizado para esta estafa por correo electrónico:

Solicitud
Aplicacion de trabajo
Respecto al trabajo
Trabajo
Contratación
Respecto a la posición
Que buscar

Algunas señales reveladoras a tener en cuenta incluyen:

El uso de una contraseña para activar la descarga de la carga maliciosa. Esto dificulta que los servicios de filtrado de correo electrónico accedan directamente a la carga útil. Por lo tanto, es menos probable que el correo electrónico se clasifique como una estafa.

Los destinatarios también deben buscar correos electrónicos de solicitud de empleo que no sean específicos sobre la naturaleza del puesto deseado, simplemente indicando que el solicitante ha adjuntado su currículum y está ‘interesado en un puesto’.

La estafa de correo electrónico anterior es un gran ejemplo de cómo los ciberdelincuentes pueden aprovechar la correspondencia comercial de rutina para engañar a los destinatarios desprevenidos. Incluso si una víctima potencial no reconoce los detalles del remitente, es posible que descargue el archivo para satisfacer su curiosidad.

Al comentar sobre la estafa, Craig McDonald, CEO y fundador de MailGuard, una firma australiana de ciberseguridad, dijo;

“Esta es una estafa de correo electrónico muy sutil e insidiosa. Simpatizo con los profesionales de RR.HH. que intentan examinar los currículums con la esperanza de no descargar algo malicioso «.

“Incrustar la descarga de archivos de malware en un .doc protegido con contraseña no es nada nuevo, pero disfrazar esos archivos como currículums los hace muy difíciles de detectar. Los ciberdelincuentes están demostrando ser más persistentes, más astutos y mejor organizados que nunca «.

“Dirigida a profesionales de RR.HH., esta estafa por correo electrónico nos recuerda la importancia de tener conciencia cibernética independientemente de nuestros antecedentes e intereses profesionales. Cualquiera puede ser objetivo de un delito cibernético en cualquier lugar «.

[tpr-boilerplate company=’null’]

Publicaciones relacionadas

Secretario del DHS: ‘Probablemente’ debería haber dejado de usar Gmail antes

Los juegos en línea nos exponen a peligrosas amenazas de seguridad

El ex trabajador del Departamento de Energía estaba pirateando para robar secretos nucleares y revenderlos

El FBI investiga un ataque contra JP Morgan Chase y otros bancos estadounidenses

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar