Check Point ontdekt trend om via geïnfecteerde cv persoonlijke bankgegevens te stelen

  1. 19 jun 2020
  2. 0 reacties

pixabay solliciteren

Doordat de werkloosheid momenteel stijgt door de gevolgen van corona, zien onderzoekers van Check Point steeds vaker kwaadaardige bestanden opduiken die in cv’s zijn ingesloten. De mails, met als onderwerp ‘sollicitatie’ of ‘betreffende uw vacature’, hebben als doel om de bankgegevens van slachtoffers te ontfutselen waardoor hackers onrechtmatig financiële transacties kunnen uitvoeren vanaf het legitieme apparaat van het slachtoffer.

  • Aantal kwaadaardige bestanden in cv-vorm is de afgelopen twee maanden verdubbeld
  • 7% van de geregistreerde domeinen die woorden als ‘werkgelegenheid’ of ‘recruitment’ bevatten, is kwaadaardig
  • In vergelijking met maart en april ziet Check Point een toename van 16% in het aantal malware-aanvallen in het algemeen

Onderzoekers van Check Point hebben geïnfecteerde bestanden opgemerkt die zich voordoen als een curriculum vitae. De bestanden, meestal in Microsoft Excel-formaat, worden als bijlage toegevoegd aan een mail met als onderwerp: ‘Sollicitatie’ of ‘Betreffende uw vacature’. Als de slachtoffers het zogezegd beveiligde bestand openen, wordt hen gevraagd om op de knop ‘Inhoud inschakelen’ te klikken (onder meer voor macro’s). Na het inschakelen hiervan wordt de beruchte ZLoader-malware ongezien geïnstalleerd. Dit is een bankmalware die bedoeld is om inloggegevens en andere privé-informatie van gebruikers bij de beoogde financiële instellingen te stelen. De malware kan eveneens wachtwoorden en cookies stelen die in de webbrowsers van het slachtoffer zijn opgeslagen. Met deze gestolen informatie kunnen hackers verbinding maken met het systeem van het slachtoffer en financiële transacties verrichten vanaf het legitieme apparaat van de gebruiker.

Over het algemeen zien de onderzoekers van Check Point een sterke toename van dergelijke cv-fraude. In de afgelopen twee maanden is bijvoorbeeld in de Verenigde Staten het aantal kwaadaardige bestanden in cv-vorm verdubbeld, waardoor maar liefst 1 van de 450 geïdentificeerde kwaadaardige bestanden gerelateerd is aan een cv-bestand.

Enkele opvallende statistieken

  • In mei 2020 werden 250 nieuwe domeinen met het woord ‘employment’ geregistreerd. Maar liefst 7% van deze domeinen waren kwaadaardig en nog eens 9% verdacht.
  • 1 op de 450 geïdentificeerde schadelijke bestanden is cv-fraude, wat een verdubbeling is van het aantal cv-fraudegevallen in de afgelopen twee maanden.
  • In vergelijking met de periode maart-april, toen de pandemie zijn hoogtepunt bereikte, zijn er 16% meer malware-aanvallen.
  • In mei 2020 zag Check Point gemiddeld meer dan 158.000 coronavirus-gerelateerde aanvallen per week. Dit is een daling van 7% vergeleken met april.
  • In de afgelopen 4 weken werden 10.704 nieuwe coronavirus-gerelateerde domeinen geregistreerd; 2,5% daarvan was kwaadaardig (256) en nog eens 16% (1.744) verdacht.