Rimane alta l’allerta per i responsabili risorse umane (HRM) che rischiano di infettare il proprio PC con pericolosi ransomware, convinti invece di visionare CV e lettere di presentazione ricevute tramite candidatura spontanea da parte di chi pensano stia cercando un lavoro o rispondendo a un’offerta.
Da gennaio 2017 si registrano episodi di recruiter che segnalano di aver ricevuto delle mail di phishing contenenti candidature spontanee con in allegato un Curriculum Vitae o una Lettera di Presentazione che si presentano come file DOC, XLS o PDF. L’allegato, invece dei CV, contiene un dropper o un downloader che una volta aperto provvede a scaricare dalla rete dei malware che si dimostrano poi dei ransomware che rendono inutilizzabili i dati della vittima e chiedono un riscatto in bitcoin per lo sblocco.
I responsabili HR o Human Resources sono particolarmente presi di mira perché occupandosi di gestione delle risorse umane e recruiting sono abituati quotidianamente a ricevere email da sconosciuti che inviano – ovviamente – degli allegati con la documentazione relativa alla loro candidatura spontanea o alla risposta ad annunci e offerte di lavoro pubblicati dall’azienda stessa. Le vittime sono quindi portate ad abbassare il livello di guardia a aprire gli allegati, aspettandosene appunto la presenza e ricevendone tanti sempre da sconosciuti, senza porre attenzione al fatto che potrebbero essere infetti.
Alcuni consigli per i responsabili delle risorse umane abituati a ricevere quotidianamente mail con allegati in DOC e XLS Microsoft o PDF:
- Installare un buon antivirus, antimalware o antiransomware e verificare che si aggiorni quotidianamente;
- Verificare che le estensioni dei file allegati siano quelle visualizzate, evitando così il “trucchetto” dei PDF che in realtà sono PDF.exe o simili;
- Aprire i file Word ed Excel con i viewer forniti gratuitamente da Microsoft, prima di aprirli con il proprio Office;
- Tassativamente non attivare le macro eventualmente presenti nei file, anche se nel documento compaiono indicazioni tipo “attivare le macro per visualizzare correttamente il contenuto”;
- Fare backup quotidiani dei propri dati importanti, possibilmente non su dischi attaccati 24/7 al proprio PC, e verificarne ogni tanto il funzionamento e il contenuto;
- Installare viewer per PDF meno noti di Adobe PDF Viewer che, essendo molto diffuso, viene più velocemente analizzato dai creatori di malware e 0-day;
- Utilizzare, consapevoli delle problematiche relative alla privacy, servizi di visualizzazione e preview PDF/DOC/XLS online;
- Utilizzare servizi cloud come Dropbox Google Drive che, seppur non pensati per la difesa dai ransomware, possono limitare i danni in caso di cifratura.
La fonte dell’articolo: Responsabili Risorse Umane, attenzione a CV e documenti allegati alle email è: Ransomware Blog.