Das aktuelle Wirtschaftsklima weltweit ist aufgrund der anhaltenden Rezession düster, und Cyberkriminelle nutzen dieses Umfeld aus Phishing Und Malware Kampagnen, die auf Arbeitssuchende abzielen, um vertrauliche Informationen zu stehlen, heißt es in einem neuen Bericht vom Donnerstag.Bei Phishing-Angriffen erhalten Arbeitssuchende E-Mails von gefälschten Unternehmen oder Personalagenturen, in denen sie aufgefordert werden, persönliche Informationen oder Anmeldedaten anzugeben. Diese E-Mails sehen legitim aus, sind aber darauf ausgelegt, vertrauliche Informationen wie Passwörter oder Finanzinformationen zu stehlen, laut Untersuchungen des Cybersicherheitsunternehmens Trellix.
Bei Malware-Kampagnen erhalten Arbeitssuchende bösartige Anhänge oder URLs zu Websites, die ihre Geräte mit Malware infizieren oder Schadsoftware herunterladen.Die Malware kann dann verwendet werden, um sensible Daten zu stehlen oder sich unbefugten Zugriff auf das Gerät des Arbeitssuchenden und die darauf gespeicherten Daten zu verschaffen, so der Bericht.Darüber hinaus heißt es in dem Bericht, dass die Angreifer auch auf Arbeitgeber abzielen, indem sie sich als Arbeitssuchende ausgeben, um sie auszunutzen, indem sie Malware über Anhänge oder URLs liefern, die als Lebensläufe oder Ausweisdokumente des Bewerbers getarnt sind.Diese Art von Angriffen wird immer häufiger, da Cyberkriminelle das hohe Volumen an Bewerbungen ausnutzen, die Arbeitgeber erhalten.Diese Angriffe zielen darauf ab, unbefugten Zugriff auf vertrauliche Informationen zu erlangen, persönliche Daten zu stehlen und den Betrieb der Organisation zu stören.Darüber hinaus hat der Bericht auch Angriffe beobachtet, bei denen gefälschte oder gestohlene Dokumente wie Sozialversicherungsnummern und Führerscheine verwendet wurden, um berufsbezogene E-Mails legitimer erscheinen zu lassen.Cyberkriminelle hoffen, die wahrgenommene Glaubwürdigkeit der E-Mail zu erhöhen, indem sie gefälschte oder gestohlene Dokumente enthalten, wodurch es wahrscheinlicher wird, dass der Empfänger auf den Betrug hereinfällt.Die Forscher fanden heraus, dass mehr als 70 Prozent aller berufsbezogenen Cyberangriffe auf die USA abzielten.Die Angriffe wurden auch in anderen Ländern wie Japan, Irland, Großbritannien, Schweden, Peru, Indien, den Philippinen, Deutschland und anderen beobachtet, obwohl der Prozentsatz der Angriffe auf andere Länder deutlich geringer war als in den USA, heißt es in dem Bericht.