Hackers enviam programas maliciosos difarçados de Currículos

Um novo golpe praticado por hackers pode pôr em risco empresas acostumadas a anunciar vagas em sites de empregos, segundo o FBI. 

De acordo com um alerta emitido pelo FBI, cibercriminosos procuram por empresas de pequeno porte que anunciam vagas em sites e enviam programas maliciosos disfarçados de currículos. O intuito é infectar a rede interna, obter os dados bancários e realizar transferências para outras contas.

“Uma companhia nos EUA foi vítima desta técnica e recentemente perdeu 150 mil dólares”, declarou o  Internet Crime Complaint Center, orgão que ajuda o FBI.

"Ele foi inserido em um e-mail de resposta a uma vaga publicada em um site de emprego", comentou a instituição de segurança norte-americana em nota à imprensa, que ainda completou: “O malware, variante do cavalo-de-tróia Bredolab, permitiu que o atacante conseguisse os dados bancários da pessoa autorizada a realizar transações financeiras na empresa".

“Esse tipo de golpe é praticado há pelo menos seis meses”, disse a empresa de segurança SonicWall, que relatou o primeiro caso em julho do ano passado. 

O tipo de cavalo de Tróia identificado pela SonicWall parecia com um documento do Word e fora enviado como anexo, em um e-mail que ainda incluia o seguinte texto: "Olá, eu descobri que você tem um emprego disponível e estou interessado nele. Segue meu currículo. Aguardo a sua resposta. Obrigado."

No caso relatado pelo FBI, o trojan foi utilizado para transferir dinheiro para uma conta bancária na Ucrânia e outras duas nos EUA.

"Recomendamos que os empregadores permaneçam atentos ao abrir e-mails com esse perfil”, complementou.

Para se proteger, consumidores e pequenas empresas podem realizar alguns procedimentos caso suspeitem de um anexo enviado por e-mail. O método mais seguro é excluir o arquivo e escrever ao remetente, pedindo o envio de uma versão do currículo no corpo do e-mail. Outra alternativa, é abrir o documento no Gmail e visualizá-lo pelo próprio navegador.