Toborzási adathalász csalás
Januárjában a CrowdStrike egy adathalász kampányt azonosított, amely a vállalat toborzási folyamatát utánozva próbált rosszindulatú szoftvereket terjeszteni. A támadók hamis állásajánlatokkal csábították az áldozatokat, majd egy Employee_CRM nevű alkalmazás telepítésére kérték őket, amely valójában rosszindulatú program volt.
Az áldozatok e-mailben kaptak állásajánlatokat, amelyek látszólag a CrowdStrike-tól származtak. Az e-mailek arra kérték a címzetteket, hogy töltsenek le és telepítsenek egy Employee_CRM nevű alkalmazást, amely állítólag a jelentkezési folyamat része volt. A telepített alkalmazás valójában rosszindulatú szoftver volt, amely adatokat gyűjtött az áldozat rendszeréről.
A CrowdStrike hangsúlyozza, hogy a hivatalos toborzási folyamatuk során soha nem kérnek szoftverek telepítésére. Ha ilyen jellegű kérést kap, javasolt közvetlenül a vállalat hivatalos csatornáin keresztül ellenőrizni annak hitelességét.