O objetivo das mensagens é enganar usuários, incentivando-os a abrir um currículo falso em anexo ou a clicar num link malicioso que irá instalar cavalos de troia para roubar credenciais de acesso de internet banking.
Outra variante do ataque são mensagens direcionadas às empresas de recolocação de profissionais e que fazem anúncios de vagas on-line.
“Faz parte da rotina de quem trabalha no RH receber inúmeros currículos anexos por e-mail, o que facilita a infecção por meio desse golpe, já que a vítima não desconfiará do ataque”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Ele explica ainda que a situação pode piorar, pois os departamentos têm acesso às informações valiosas para o cibercriminoso, como os dados pessoais dos funcionários, seus endereços de e-mail, entre outras informações.
Além dos falsos currículos, esses phishings usam também mensagens de pessoas procurando empregos.
Alguns golpes trazem arquivos anexos Visual Basic Encrypted (VBE). Muitos usuários não sabem, mas esse tipo de malware pode infectar o computador por completo, instalando RATs (remote admin tool) e em alguns casos, o código malicioso que altera boletos bancários, além dos trojans financeiros. Mesmo sendo uma tática antiga, muitos filtros de spam não bloqueiam este tipo de arquivo e as mensagens falsas acabam chegando ao destinatário.
Proteção
Na opinião de Assolini, a educação dos funcionários de RH sobre segurança corporativa é importantíssima para que saibam reconhecer mensagens falsas e anexos perigosos. Para reduzir os riscos de infecção, o analista recomenda não abrir nenhuma arquivos executáveis com as extensões .EXE, .SCR, .PIF, .CPL, .BAT, .VBS, .VBE; e manter programas como o Microsoft Office e leitor de PDF atualizados, pois as versões antigas contam com vulnerabilidades conhecidas e que são usadas nesses ataques.
“Além da educação, é essencial que o departamento de TI das empresas blinde os computadores dos funcionários de RH de tal forma que executáveis desconhecidos sejam bloqueados. Além de manter um bom programa antimalware e um filtro de spam”, sugere Assolini.