Varie

Attenzione: Candidati criminali

Un’impresa cerca online nuovi dipendenti. Una persona interessata si candida tramite posta elettronica, ma invece di lettera e curriculum spedisce un software ricattatorio.

L’ultimo trucco dei cybercriminali l’ha sperimentato sulla propria pelle un’impresa di pulizie degli stabili, riferiscono gli esperti antivirus di Avira. La ditta aveva pubblicato un’offerta di lavoro sul portale dell’Agenzia del lavoro. Poi riceve una e-mail. Oggetto: Domanda d’impiego come addetto alle pulizie di immobili. Nella e-mail, l’interessato descrive brevemente le sue qualità – senza errori di ortografia e informa che la presunta documentazione in allegato alla domanda è scaricabile come download dalla nota memoria cloud online Dropbox sulla quale è depositato il documento con il nome “Bewerbung.PDF.exe”. All’impresa questo sembrò strano e segnalò il caso alla squadra antivirus di Avira. Questa scoprì che il file non conteneva nessuna domanda di assunzione bensì un cosiddetto ransomware. Il suo nome: Chimera.

La polizia avverte: non è un caso isolato
Chimera cripta i file sul computer delle sue vittime e glieli rende inutilizzabili. Al posto del solito ambiente operativo vedono una richiesta di pagamento di un riscatto. Altrimenti i dati restano criptati. Inoltre, i malfattori minacciano di pubblicare dati personali, foto e video in internet.
La polizia mette già in guardia anche dal nuovo trucco: gli aggressori si fanno passare presso le imprese come aspiranti ad un posto di lavoro o come committenti. Gli attacchi continuano: “Registriamo un enorme aumento di nuovi file di ransomware come “Bewerbung.PDF.exe” oppure “UnterlagenfuerBewerbung.pdf.exe”, spiega Avira su richiesta.
Con la necessaria cautela è possibile riconoscere e respingere l’aggressione. “Già solo l’estensione del file ‘exe’ dovrebbe far suonare tutti i campanelli d’allarme”, avvisa Avira. La protezione più sicura: file simili ricevuti da mittenti sconosciuti non devono mai venire aperti.

Ecco come proteggersi
Per proteggersi Avira consiglia di tenere sempre aggiornati il sistema operativo, l’antivirus e altri programmi. Con gli aggiornamenti (update) i produttori tappano i buchi nella sicurezza e inseriscono parti di programmi che riconoscono i nuovi codici maligni (malware) e possono evitare gli attacchi. Per non perdere tutti i dati in caso di un attacco riuscito, la polizia suggerisce di fare regolarmente delle copie di sicurezza (backup). A chi è stato danneggiato consiglia di esporre denuncia.

Altre borse lavoro (Jobbörse) in pericolo
Il pericolo del nuovo trucco non si nasconde solo nella Jobbörse dell’Agenzia del Lavoro. Dappertutto dove si possono trovare pubblicamente contatti e-mail in testo in chiaro e nessuna barriera protettiva, come i test captcha, impedisce gli accessi automatizzati, i criminali hanno gioco facile. Queste premesse valgono anche per le banche dati di offerte di lavoro come Monster, StepStone e Kimeta.

Articoli correlati