«Вакансії в НАТО» - фішинг веде до зараження

Зловмисники розсилають листи про відкриті вакансії в НАТО (з величезними зарплатами) від імені кадрового департаменту організації. Претенденти повинні заповнити фальшиву анкету для працевлаштування в НАТО і форму-інтерв'ю. Обидві форми запитують дуже особисту інформацію, таку як ім'я, адреса, телефон домашній і мобільний, адреси електронної пошти, сімейний стан, дату народження, інформацію про дітей (якщо є), освіту, вміння і навички, місця попередньої роботи та ще багато іншого. Насправді схема виглядає як ретельний збір інформації.

«Анкета на працевлаштування містить питання щодо допуску до секретної інформації, його рівень та дата його закінчення, а також питання щодо того, чи є у претендента родичі, які вже працюють в структурах НАТО. Крім цього, претенденти повинні повідомити про свої поїздки за кордон, їх метою і точні дати», - повідомив Данко Данчев, дослідник компанії Sophos. «Немає необхідності говорити про те, що хтось шукає точні персональні дані про перспективних співробітників».

Пізніше претенденти отримують позитивну відповідь від «НАТО», який інформує їх про те, що вони «запрошуються зустрітися з директором навчального центру через електронну пошту ( Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. або Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її. для реєстрації та уточнення всіх деталей».

Як повідомив Данчев, обидва зазначених домену відносяться до одного ІР, і він переправляє на сайти, які використовують експлойтів BlackHole exploit Kit і други, відповідно користувачі, які працюють з вказаними електронними адресами, заражають свої комп'ютери шкідливим ПО.