Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Alertă de Phishing: Capcana Angajărilor False care Livrează Troieni Sofisticați (RAT)

Alertă de Phishing: Capcana Angajărilor False care Livrează Troieni Sofisticați (RAT)

-

Rating: 0.0 (0 voturi)
Noutăți 27.10.2025

Grupul de infractori cibernetici UNC6229 exploatează procesul de recrutare printr-o metodă sofisticată de inginerie socială, folosind anunțuri de angajare false pe platforme legitime. Simpla prezență pe un site de încredere le permite să creeze o aparență de legitimitate, determinând victimele să deschidă comunicarea cu ei.

Odată stabilit contactul, UNC6229 livrează malware-ul prin atașamente ZIP criptate ce conțin troieni sau prin linkuri de phishing către portaluri de interviu false. Scopul final al atacatorilor este acela de a fura date de autentificare.

Aceste atacuri sunt suficient de avansate pentru a ocoli chiar și soluțiile de autentificare multi-factor (MFA) precum Okta și Microsoft. Verificarea minuțioasă a sursei oricărui anunț de angajare este esențială pentru a evita compromiterea.



Sfaturi de Protectie


1. Verificați întotdeauna legitimitatea companiei și a persoanei de contact.

Pasul 1: Căutați numele companiei pe Google, LinkedIn și pe site-ul oficial.

Pasul 2: Verificați dacă adresa de e-mail a recrutorului folosește domeniul oficial al companiei (nu domenii generice precum Gmail sau domenii asemănătoare, de tip typosquatting).



2. Nu deschideți atașamente ZIP/RAR protejate cu parolă primite din surse noi.

Pasul 1: Confirmați Sursa - Dacă primiți un atașament criptat (pretinzând că este un test sau un formular), contactați recrutorul printr-un canal separat (telefon, profilul oficial de LinkedIn, site-ul companiei) pentru a confirma trimiterea. Nu descărcați și nu dezarhivați fișierul înainte de confirmare.

Pasul 2: Înainte de a dezarhiva orice fișier primit din surse suspecte, asigurați-vă că aveți activată afișarea extensiilor în sistemul de operare. Această măsură este crucială deoarece infractorii cibernetici folosesc adesea dubla extensie (de exemplu: nume.pdf.exe) pentru a masca un fișier executabil. Fără a vedea întreaga extensie, fișierul va apărea ca fiind un document inofensiv (nume.pdf). Fiți extrem de prudenți și nu rulați niciodată fișiere cu extensii riscante care indică un executabil malițios, cum ar fi: .exe, .scr, .bat, sau .cmd.

Pasul 3: Acțiune în Windows - Deschideți File Explorer, mergeți la tab-ul Vizualizare (View), și bifați opțiunea Extensii nume fișier (File name extensions).


3. Utilizați un sistem de e-mail și parole separate pentru aplicațiile de joburi.

Pasul 1: Creați o adresă de e-mail dedicată exclusiv aplicațiilor de joburi.

Pasul 2: Nu folosiți aceeași parolă pentru această adresă ca pentru e-mailul corporativ sau personal.



4. Verificați URL-ul paginilor de interviu sau testare.

Pasul 1: Treceți cu mouse-ul peste linkul primit (fără să dați click) pentru a vedea URL-ul complet. De obicei apare in coltul din stanga jos al ecranului sau intr-un pop-up.

Pasul 2:Nu introduceți niciodată credențialele de e-mail corporativ sau sau personal pe site-uri de programări sau testare care nu utilizează domenii de încredere și recunoscute (precum cele ale companiei legitime, Microsoft sau Okta).



5. Nu dezactivați MFA/2FA la cererea nimănui.

Pasul 1: Mențineți activă autentificarea multi-factor pe toate conturile corporative sau personale.

Pasul 2: Fiți extrem de suspicios față de orice cerere (telefonică sau prin e-mail) de a dezactiva temporar MFA pentru o "testare" sau "verificare".



6. Raportați imediat e-mailurile suspecte echipei IT/Securitate.

Pasul 1: Folosiți butonul "Report Phishing" (Raportează Phishing) din clientul de e-mail (Gmail, Outlook).

Pasul 2: Nu ștergeți e-mailul înainte de a-l raporta.



7. Izolați mediul de testare/evaluare pe un PC sau mașină virtuală separată.

Pasul 1: Dacă trebuie să deschideți un fișier de la un recrutor nou, folosiți un mediu virtual (VM) dedicat, izolat de rețeaua corporativă sau personala.

Pasul 2: Nu rulați fișiere executabile de testare pe laptopul de serviciu.



8. Fiți suspiciosi la cererile de a folosi platforme neașteptate (Verificarea Platformei de Comunicare)

Pasul 1 (Verifică Platforma): Dacă primiți un link neașteptat pentru interviu sau comunicare, intrați pe site-ul oficial al companiei (nu pe linkul trimis!) și verificați dacă ei chiar folosesc acea platformă în mod oficial (de exemplu, o anumită platformă de testare sau de interviu video).

Pasul 2 (Atenție la Fișierele Neașteptate): Evitați să descărcați fișiere ZIP sau alte documente trimise prin platforme de comunicare necunoscute sau de către o persoană care abia v-a contactat, mai ales dacă fișierele sunt protejate cu parolă (tactică specifică pentru a ascunde malware-ul, cum fac cei de la UNC6229).


9.Instruiți angajații care gestionează conturi financiare sau de mare vizibilitate

Pasul 1: Organizați cursuri de securitate cibernetică axate exact pe riscurile întâlnite de echipele de Digital Marketing și Social Media, deoarece ei primesc cel mai des oferte sau colaborări false.

Pasul 2: Setați alerte automate (SMS sau e-mail) pentru administratorii de sistem ori de câte ori se schimbă o parolă sau se conectează un dispozitiv nou pe conturile de reclame (Facebook Ads, Google Ads etc.).



10. Utilizați un browser securizat pentru accesarea platformelor de joburi.

Configurarea tehnică a browserului, ajută la blocarea tentativelor de atac bazate pe scripturi malițioase (cross-site scripting) și la forțarea conexiunilor criptate.

Pasul 1 (Instalarea Extensiilor Esențiale):

  • Accesați magazinul de extensii al browserului dumneavoastră (ex: Chrome Web Store sau Mozilla Add-ons).
  • Instalați și activați următoarele extensii de securitate (sau echivalentele lor):
  • uBlock Origin: Pentru a bloca reclamele și scripturile de tracking care pot conține și linkuri malițioase.
  • HTTPS Everywhere (sau verificați dacă browserul are funcția activă implicit): Pentru a forța browserul să folosească versiunea securizată (HTTPS) a site-urilor, protejând datele transmise.

Pasul 2 (Securitatea Browserului și Actualizări):

  • Accesați meniul de Settings (Setări) al browserului.
  • Mergeți la secțiunea "About [Nume Browser]" (ex: About Chrome sau Despre Firefox) și asigurați-vă că browserul rulează cea mai recentă versiune (actualizarea constantă blochează vulnerabilitățile cunoscute).
  • În Privacy and Security (Confidențialitate și Securitate), asigurați-vă că opțiunea de Safe Browsing (Navigare Securizată) este activată.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa