Tietoja kaapataan ansioluetteloksi naamioiduilla haittaohjelmilla

Koronakriisi on aiheuttanut massatyöttömyyttä. Rikolliset hyödyntävät tätä lähettämällä työhakemuksia, joissa haittaohjelma on naamioitu Excel-liitteeksi.

torstai 11. kesäkuuta 2020 teksti Steffen Nielsen


Koronakriisi on lomauttanut ihmisiä kautta maailman, ja monelta on konkurssi vienyt työpaikan.

Työnhakijoita on nyt paljon.

Rikollisilla tuntuu riittävän töitä, koronaviruksen takia jopa tavallista enemmän.

Huijarit hyödyntävät koronakriisin lisäksi myös koronan aiheuttamaa lisääntynyttä työnhakua. 

Tietoturvayhtiö Check Point Software Technologies varoittaa, kuinka ansioluetteloksi naamioitujen haittaohjelmien määrä määrä on kaksinkertaistunut Yhdysvalloissa kahdessa kuukaudessa.

> Lue myös: Mitä on phishing?

Haittaohjelma cv:ssä

Rikollisilta sähköpostissa tulevassa työhakemuksessa on otsikkona esimerkiksi ”applying for a job” tai ”regarding job”.

Viestissä on liite, joka on muka lähettäjän ansioluettelo.

Kun Excel-muotoisen liitetiedoston avaa, tiedosto kehottaa ottamaan sisällön käyttöön. 

Kun uhri napsauttaa sisällön käyttöön, haitallinen makro käynnistyy ja asentaa tietokoneelle haittaohjelman, kuten esimerkiksi Zloader-pankkitroijalaisen, joka varastaa salasanoja ja verkkopankkitunnuksia.

> Microsoft on varoittanut Excelin kautta tehdyistä hyökkäyksistä. Lue lisää täältä.

Näin suojaudut cv-huijaukselta

Cv-haittaohjelman torjuminen on yksinkertaista.

1. Älä avaa Excel-liitetiedostoa. Tuntemattomalta lähettäjältä tai pyytämättä tullutta liitetiedostoa ei muutenkaan pidä suin päin avata. Poista viesti.

2. Tee haittaohjelmatarkistus, jos avasit liitetiedoston vahingossa. Voit tehdä tarkistuksen esimerkiksi Malwarebytes-ohjelmalla, jonka uusimman version saat Etunurkasta.

Ehkä sinua kiinnostaa...