Responsabili Risorse Umane, attenzione a CV e documenti allegati alle email

Ransomware nei CV ricevuti dai responsabili risorse umaneRimane alta l’allerta per i responsabili risorse umane (HRM) che rischiano di infettare il proprio PC con pericolosi ransomware, convinti invece di visionare CV e lettere di presentazione ricevute tramite candidatura spontanea da parte di chi pensano stia cercando un lavoro o rispondendo a un’offerta.

Da gennaio 2017 si registrano episodi di recruiter che segnalano di aver ricevuto delle mail di phishing contenenti candidature spontanee con in allegato un Curriculum Vitae o una Lettera di Presentazione che si presentano come file DOC, XLS o PDF. L’allegato, invece dei CV, contiene un dropper o un downloader che una volta aperto provvede a scaricare dalla rete dei malware che si dimostrano poi dei ransomware che rendono inutilizzabili i dati della vittima e chiedono un riscatto in bitcoin per lo sblocco.

I responsabili HR o Human Resources sono particolarmente presi di mira perché occupandosi di gestione delle risorse umane e recruiting sono abituati quotidianamente a ricevere email da sconosciuti che inviano – ovviamente – degli allegati con la documentazione relativa alla loro candidatura spontanea o alla risposta ad annunci e offerte di lavoro pubblicati dall’azienda stessa. Le vittime sono quindi portate ad abbassare il livello di guardia a aprire gli allegati, aspettandosene appunto la presenza e ricevendone tanti sempre da sconosciuti, senza porre attenzione al fatto che potrebbero essere infetti.

Alcuni consigli per i responsabili delle risorse umane abituati a ricevere quotidianamente mail con allegati in DOC e XLS Microsoft o PDF:

  • Installare un buon antivirus, antimalware o antiransomware e verificare che si aggiorni quotidianamente;
  • Verificare che  le estensioni dei file allegati siano quelle visualizzate, evitando così il “trucchetto” dei PDF che in realtà sono PDF.exe o simili;
  • Aprire i file Word ed Excel con i viewer forniti gratuitamente da Microsoft, prima di aprirli con il proprio Office;
  • Tassativamente non attivare le macro eventualmente presenti nei file, anche se nel documento compaiono indicazioni tipo “attivare le macro per visualizzare correttamente il contenuto”;
  • Fare backup quotidiani dei propri dati importanti, possibilmente non su dischi attaccati 24/7 al proprio PC, e verificarne ogni tanto il funzionamento e il contenuto;
  • Installare viewer per PDF meno noti di Adobe PDF Viewer che, essendo molto diffuso, viene più velocemente analizzato dai creatori di malware e 0-day;
  • Utilizzare, consapevoli delle problematiche relative alla privacy, servizi di visualizzazione e preview PDF/DOC/XLS online;
  • Utilizzare servizi cloud come Dropbox Google Drive che, seppur non pensati per la difesa dai ransomware, possono limitare i danni in caso di cifratura.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *