Des chercheurs en sécurité ont découvert des fichiers malveillants déguisés en CV en ligne qui incitent les victimes à renoncer à leurs mots de passe bancaires et autres informations financières.
Selon Check Point, les fichiers Microsoft Excel malveillants ont été envoyés par e-mail avec des lignes d'objet telles que «postuler à un emploi» ou «concernant un emploi». Lorsque les victimes ouvrent les fichiers joints, elles sont invitées à «activer le contenu», ce qui permet au logiciel malveillant ZLoader d'être installé sur leurs ordinateurs. Ce malware bancaire est conçu pour voler des informations d'identification et d'autres informations privées aux utilisateurs des institutions financières ciblées.
Le malware a également la capacité de voler tous les mots de passe et cookies stockés dans les navigateurs Web de la victime. En utilisant ces informations volées, les cybercriminels peuvent ensuite se connecter au système de la victime et effectuer des transactions financières illicites à partir de l'appareil légitime de l'utilisateur bancaire.
Les chercheurs de Check Point ont récemment observé une augmentation des escroqueries sur le thème du CV aux États-Unis. Au cours des deux derniers mois, le nombre de fichiers malveillants dans les CV a doublé avec 1 des 450 fichiers malveillants identifiés liés à un fichier CV, les cybercriminels tentant d'exploiter les licenciements et les systèmes de rémunération pendant la pandémie.
Sommaire
Formulaires de congé de maladie malveillants
En plus des CV contenant des fichiers malveillants, les chercheurs de Check Point ont également constaté une augmentation des formulaires de congé médical malveillant circulant en ligne.
Les documents, qui utilisent des noms tels que «COVID -19 FLMA Center.doc», infectent les victimes Logiciel malveillant bancaire IcedID qui cible les banques, les fournisseurs de cartes de paiement, les fournisseurs de services mobiles et les sites de commerce électronique.
Le but de ce malware est d'essayer de tromper les utilisateurs pour qu'ils soumettent leurs informations d'identification sur une fausse page ainsi que leurs détails d'autorisation qui peuvent être utilisés pour compromettre les comptes d'utilisateurs. Ces fichiers malveillants ont été envoyés par e-mail sous la ligne d'objet «Ce qui suit est un nouveau formulaire de demande de congé des employés dans le cadre de la loi sur les congés familiaux et médicaux (FMLA)». Pour inciter les victimes à ouvrir ces formulaires, les cybercriminels les ont envoyées de différents domaines d'expéditeurs comme «medical-center.space».
Le directeur de l'intelligence des données à Check Point, Omer Dembinsky a fourni un aperçu supplémentaire des résultats des chercheurs de l'entreprise, déclarant:
«Alors que le chômage augmente, les cybercriminels travaillent dur. Ils utilisent des CV pour obtenir des informations précieuses, notamment en ce qui concerne l'argent et les services bancaires. J'invite fortement quiconque ouvre un e-mail avec un CV joint à réfléchir à deux fois. Cela pourrait très bien être quelque chose que vous regrettez. »
