O spam é uma ameaça frequentemente desprezada, mas que pode propagar malware através de métodos de engenharia social, como fraude e manipulação psicológica, afectando inúmeras pessoas.
Para detectar esses e-mails, os investigadores da Kaspersky usam honeypots – “armadilhas” virtuais capazes de detectar e-mails maliciosos e interceptar os agentes da ameaça.
O novo relatório sobre Spam e Phishing do primeiro trimestre de 2019 da Kaspersky mostra que os destinatários das mensagens de spam recebiam uma oferta de trabalho tentadora de uma grande empresa de recursos humanos. Posteriormente, eram convidados a participar num sistema de procura de ofertas de emprego gratuito, para o qual tinham que instalar uma aplicação nos seus dispositivos que lhes desse acesso ao banco de dados da procura de emprego.
Para fazer com que o processo de instalação parecesse fiável, os hackers criaram uma janela pop-up com as palavras “Protecção DDoS” e uma mensagem falsa dizendo que o utilizador estava a ser redireccionado para o website de uma das maiores empresas de recrutamento.
As vítimas foram redireccionadas para um site de armazenamento na cloud, onde descarregaram um software malicioso semelhante a um arquivo do Word. A sua função era descarregar o Trojan Gozi, um dos programas maliciosos mais usados para roubar dinheiro. A Kaspersky detecta-o como Trojan-Banker.Win32.Gozi.bqr.
Para evitar ser vítima de spam malicioso, a Kaspersky recomenda verificar sempre o endereço do website para o qual está a ser redireccionado, o endereço do link e o endereço de e-mail do remetente, de forma a garantir que são fidedignos.
A Kaspersky recomenda, ainda, não clicar em links, em e-mails, mensagens de texto, mensagens instantâneas ou publicações em redes sociais se o remetente for alguém ou alguma organização que não conheça. Se não está completamente seguro sobre a veracidade do site, nunca introduza os seus dados pessoais.