En Ransomware närvarande spridda över företagets arbetare som hanterar jobb kandidaternas meritförteckningar. Den nya lösen hotet distribueras med hjälp av en kort e-postmeddelande som informerar om en bifogad CV. Om representant luras av e-post, en Ransomware med filkryptering kompetens kommer att aktiveras.
De Ransomware är ännu en variant av den ökända CryptoWall som redan har påverkat hundratals användare. Tyvärr, säkerhetsexperter har ännu inte klar om attacken riktas eller ett parti utvisad med hopp om att påverka så många arbetare som möjligt.
Meddelandet ser legitim, experter säger.
Den autentiska utseendet uppnås genom införandet av en kort introduktion av den förmodade kandidaten. Ett namn ges tillsammans med ett förslag att öppna bilagan för mer detaljerad information. Här är vad meddelandet ser ut:
"Hej, mitt namn är [för- och efternamn bort]. Jag härmed att lämna mitt CV enligt fäste för din läsning. Tack."
I stället för den faktiska meritförteckning, företagets företrädare öppnar ett arkiv som innehåller en skadlig JavaScript-kod som ger instruktioner om hur man ladda ner en variant av CryptoWall Ransomware.
Från och med nu, berättelsen går som misstänkt - hårddisk filer krypteras, och kommer inte att dekrypteras förrän en lösesumma betalas, och en dekrypteringsnyckel ges.
Careerbuilder tjänster också äventyras.
Experter meddelade tidigare denna månad att Careerbuilder officiella hemsida hade drabbats av ett liknande hot. Trots att sprida skadlig kod genom skadliga e-postbilaga är ingen nyhet, dölja hotet som ett CV är en helt ny metod.
I fallet med intrång på Careerbuilder webbplats, de cyberbrottslingar utnyttjade den legitima sida för att sprida sin bit av skadlig kod. Företag och företag kommer att behöva ompröva sina säkerhets taktik för att hålla skyddas mot sådana cyber risker.