Check Point waarschuwt voor trend om via geïnfecteerde CV persoonlijke bankgegevens te stelen

Onderzoekers van Check Point, leverancier van cyberbeveiligingsoplossingen, zien steeds vaker kwaadaardige bestanden opduiken die in CV’s zijn ingesloten. De mails, met als onderwerp ‘sollicitatie’ of ‘betreffende uw vacature’, hebben als doel om de bankgegevens van slachtoffers te ontfutselen waardoor hackers onrechtmatig financiële transacties kunnen uitvoeren vanaf het legitieme apparaat van het slachtoffer.

Wie de bestanden opent, krijgt de beruchte ZLoader-malware ongezien geïnstalleerd. Dit is een bankmalware die bedoeld is om inloggegevens en andere privé-informatie van gebruikers bij de beoogde financiële instellingen te stelen. De malware kan eveneens wachtwoorden en cookies stelen die in de webbrowsers van het slachtoffer zijn opgeslagen. Met deze gestolen informatie kunnen hackers verbinding maken met het systeem van het slachtoffer en financiële transacties verrichten vanaf het legitieme apparaat van de gebruiker.