Ils volent les entreprises en envoyant par email de faux CV de professionnels

Technology Aurora REPORT
Ils volent les entreprises en envoyant par email de faux CV de professionnels
Ils volent les entreprises en envoyant par email de faux CV de professionnels
-

Les cybercriminels profitent des offres d’emploi pour atteindre les entreprises. (Image d’illustration Infobae)

Les entreprises d’Amérique latine sont confrontées à une nouvelle menace : l’utilisation de faux CV comme piège pour les attaques de logiciels malveillants. Cette tactique est utilisée par les cybercriminels pour infiltrer les systèmes d’entreprise et compromettre les informations sensibles des organisations.

La société de cybersécurité ESET s’est chargée de lancer l’alerte sur ce type d’attaque. Selon leurs rapports, les cybercriminels envoient des e-mails apparemment légitimes contenant des CV falsifiés dans des fichiers compressés (.zip).

Ces fichiers apparemment inoffensifs sont chargés de chevaux de Troie d’accès à distance, tels que les célèbres Agent Tesla et More_Eggs, conçu pour permettre aux attaquants de contrôler à distance les appareils infectés.

Les cybercriminels profitent des offres d’emploi pour atteindre les entreprises. (Image d’illustration Infobae)

Camilo Gutiérrez Amaya, chef du laboratoire de recherche de l’entreprise, prévient que ces attaques compromettent la sécurité informatique des entreprises et Ils mettent en danger des informations critiques, telles que les informations d’identification d’accès à la messagerie électronique, les systèmes bancaires et les données confidentielles de l’entreprise.

Les cybercriminels profitent de l’apparence légitime des emailss et l’absence d’erreurs grammaticales pour inciter les destinataires à tomber dans le piège du téléchargement et de l’ouverture de pièces jointes malveillantes.

Les e-mails frauduleux se font passer pour des candidatures légitimes, envoyés aux services des ressources humaines ou à des adresses d’entreprise. Ils utilisent des noms communs et ne s’adressent pas à une personne en particulier, ce qui rend leur détection initiale difficile. Les fichiers .zip, plutôt que les fichiers .pdf ou .docx plus courants, sont un autre indicateur clé que quelque chose ne va pas.

« Les cyberattaquants répondent aux offres d’emploi avec de faux CV contenant des logiciels malveillants. Ces fichiers .zip apparemment inoffensifs sont conçus pour installer des logiciels malveillants sur les systèmes de l’entreprise une fois téléchargés et exécutés par des employés sans méfiance », explique Amaya.

Les cybercriminels profitent des offres d’emploi pour atteindre les entreprises. (Image d’illustration Infobae)

En tombant dans le piège, les utilisateurs infectent leurs systèmes avec des malwares pouvant avoir des conséquences dévastatrices pour l’entreprise. En plus de compromettre la sécurité des informations sensibles, telles que les données financières et clients, lLes cybercriminels peuvent utiliser ces accès pour lancer des attaques plus graves, comme l’installation d’un ransomware qui crypte les fichiers critiques et exige d’importantes rançons financières pour leur récupération.

Face à cette menace croissante, il est crucial que les entreprises prennent des mesures proactives pour se protéger. Les actions que les entreprises peuvent entreprendre vont de l’amélioration des outils de sécurité à la création de davantage de campagnes de sensibilisation auprès des employés.

« Être conscient de ce qui se passe actuellement et se former à la détection des e-mails malveillants est la première étape que les entreprises doivent franchir pour être protégées », a rapporté l’entreprise de cybersécurité.

Les cybercriminels profitent des offres d’emploi pour atteindre les entreprises. (Image d’illustration Infobae)

Voici quelques-unes des actions que les entreprises peuvent entreprendre pour renforcer leur sécurité :

  • Formation et sensibilisation– Il est essentiel que les employés, en particulier ceux occupant des postes RH ou ceux qui gèrent les e-mails d’entreprise, soient formés pour détecter les e-mails malveillants. L’identification de signes tels qu’un manque de personnalisation dans le message d’accueil, des erreurs grammaticales subtiles ou l’utilisation de fichiers .zip pour les CV peut aider à prévenir les attaques avant qu’elles ne causent des dommages.
  • Mise en œuvre de solutions de sécurité avancées– Les entreprises doivent investir dans des solutions de sécurité robustes capables de détecter et de bloquer les menaces de logiciels malveillants avant qu’elles ne compromettent les systèmes. Des outils tels qu’un antivirus mis à jour, des pare-feu avancés et des systèmes de détection d’intrusion sont essentiels pour se défendre contre ces attaques.
  • Politiques d’utilisation des e-mails– L’établissement de politiques et de protocoles de sécurité clairs pour le traitement des e-mails d’entreprise peut réduire considérablement le risque d’être victime de phishing et d’autres types de cyber-escroqueries. Cela implique de vérifier soigneusement les pièces jointes avant de les ouvrir et de se méfier des expéditeurs inconnus ou inattendus.

-

PREV Ils fabriquent des puces à grande échelle avec le nœud Intel 3, avec des performances 18 % supérieures à celles de la génération précédente.
NEXT Trop jeune pour avoir si froid : les leçons de trois étoiles à neutrons

Related posts

Un homme est mort après avoir été frappé par la foudre alors qu’il tentait de sauver un groupe d’enfants sur la plage.

Quelle est la différence entre les élections présidentielles et les élections législatives en France ?

L’ordinateur plus petit qu’un Mac Mini et capable de gérer les gros jeux vidéo

Alerte dans les Caraïbes : la tempête Beryl est devenue un ouragan de catégorie 1