Internetowi przestępcy masowo rozsyłają spam, w którym informują użytkowników o odrzuceniu ich kandydatury przez potencjalnego pracodawcę. Maile zawierają załącznik z domniemaną kopią CV odbiorcy, która w rzeczywistości jest złośliwym oprogramowaniem zdefiniowanym przez firmę Symantec jako Hacktool.Spammer.
Cyberprzestępcy wykorzystują pogarszającą się sytuację gospodarczą na świecie i fakt, że coraz więcej osób poszukuje pracy przez Internet. Fałszywe wiadomości rozsyłane są przez rzekome agencje pośrednictwa pracy. Z kolei ciekawi użytkownicy w tak ważnych dla nich sprawach stają się podatni na socjotechnikę i otwierają załączniki, infekując w tym czasie własny komputer.
Złośliwy kod zawarty w załącznikach niechcianych wiadomości jest używany przez hakerów do ataku na skrzynki pocztowe i rozsyłania spamu do wielu kontaktów z książki adresowej.
„Trudno jest ignorować emaile z agencji rekrutacyjnych, ale z pewnością można do nich podchodzić z dużą ostrożnością – w szczególności do tych, które zawierają pliki z rozszerzeniem .exe lub .zip. Każda taka wiadomość powinna być dla użytkownika podejrzana. Warto także sprawdzić, czy za nadawcą kryję się prawdziwa firma z poprawnym adresem mailowym” – napisał Mayur Kulkarni z firmy Symantec na blogu Security Response Blog.
