Nova onda de
ciberataques para roubo de dados mira os setores de moda e beleza com falsas
vagas de empregos
Ilustração
Bancos de imagens
Pesquisadores do Netskope Threat Labs identificaram
uma nova campanha de ciberataques que usa falsas ofertas de emprego em marcas
conhecidas do setor de moda e beleza para enganar profissionais e infectar
computadores com um malware perigoso. O objetivo é ter acesso remoto ao sistema
da vítima, permitindo desde espionagem até o roubo de dados sensíveis.
Entre as marcas utilizadas como isca estão a
espanhola Bershka, a francesa Fragrance Du Bois, a indonésia John Hardy e a
sul-coreana Dear Klairs. O golpe tem foco em pessoas que buscam cargos altos de
marketing em empresas internacionais desse segmento.
Segundo a análise, a vítima recebe um arquivo
disfarçado de PDF com uma suposta oferta de emprego. No entanto, ao abrir o
documento, ela executa sem saber uma cadeia complexa de comandos ocultos, que
instala o PureHVNC RAT, um programa que permite que a máquina seja controlada
remotamente.
“A sofisticação dessa campanha mostra como os
ataques hoje são altamente direcionados e exploram aspectos comportamentais das
vítimas. Por isso, é essencial redobrar a atenção com e-mails ou mensagens que
oferecem vagas atrativas, principalmente quando envolvem anexos ou links para
download”, alerta Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da
Netskope.
 |
| Ilustração Bancos de imagens |
Além das falsas vagas, os criminosos também simulam
notificações sobre infrações de direitos autorais como outra forma de atrair as
vítimas para o mesmo esquema.
O malware atua em diversas etapas para se manter
escondido, como ocultação de comandos maliciosos dentro de arquivos
aparentemente inofensivos, como vídeos ou documentos; criação de atalhos para
se manter ativo mesmo após reiniciar o computador; e adaptação conforme detecta
a presença de antivírus, evitando a identificação.
A recomendação da Netskope é que os candidatos
sempre verifiquem a autenticidade das ofertas de emprego recebidas, desconfiem
de arquivos com extensões duplas (como `.pdf.lnk`) e evitem abrir anexos ou
clicar em links suspeitos.
A equipe da Netskope segue monitorando a evolução
desse ataque e reforça que campanhas como essa tendem a se intensificar,
aproveitando tendências de mercado e temas que mobilizam profissionais em todo
o mundo.
Informações técnicas detalhadas sobre esta campanha
podem ser encontradas no blog do Netskope Threat Labs.
Nenhum comentário:
Postar um comentário