Creșterea nefericită a șomajului cauzată de pandemie a făcut comunitățile de pe platforme precum LinkedIn mult mai active. Solicitanții de locuri de muncă au început să caute noi oportunități, iar angajatorii au început să caute candidați care să ocupe posturi goale.
Din păcate, unii hackeri au decis că acesta este un moment bun pentru a încerca să fure date de la alți utilizatori LinkedIn.
Potrivit unui raport de către compania de securitate cibernetică eSentire, un grup de escroci numiți în mod colectiv „Golden Chickens” este pescuit cu sulita profesioniști de afaceri nebănuiți cu oferte false de locuri de muncă pe LinkedIn.
eSentire scrie că victimele vizate fac parte din sectorul tehnologiei medicale. Hackerii încearcă să obțină datele personale ale victimelor trimițându-le un fișier ZIP rău intenționat care conține un backdoor sau troian acces la distanță.
Fișierul este numit după poziția pe care victima a listat-o pe profilul său LinkedIn:
De exemplu, dacă postul de membru LinkedIn este listat ca Senior Account Executive - International Freight the malicious fișierul zip ar fi intitulat Senior Account Executive — International Freight position (rețineți „poziția” adăugată la Sfârșit). La deschiderea ofertei de locuri de muncă false, victima inițiază, fără să vrea, instalarea furtună a ușii din spate fără fișier, more_eggs [numele troianului].
Odată ce more_eggs a fost încărcat, Golden Chickens are acces complet la computerul victimei. Acest lucru permite grupului să vizualizeze, să editeze sau să salveze orice fișiere din sistem, precum și oferă posibilitatea de a infecta sistemul cu programe malware, cum ar fi ransomware, spyware, furturi de acreditări etc.
Mai mult, Golden Chickens vinde more_eggs altor infractori cibernetici în cadrul unui aranjament malware-as-a-service (MaaS). Alte grupuri notabile de amenințări avansate care utilizează ușa din spate pentru propriile escrocherii includ FIN6, Cobalt Group și Evilnum.
Legate de: Ce este programul malware Fileless și cum vă puteți proteja?
Rob McLeod, Sr. Director al Threat Response Unit (TRU) pentru eSentire, spune că more_eggs este un o amenințare formidabilă pentru companii și profesioniști în afaceri, deoarece folosește procese Windows normale pentru alerga. Aceasta înseamnă că, de obicei, nu va fi detectat de soluții de securitate anti-virus și automatizate.
Acest lucru se adaugă faptului că pandemia a introdus timp mai tulburat pentru unii. Există o mulțime de oameni disperați să își găsească un loc de muncă în aceste zile, ceea ce, în unele cazuri, îi face mai vulnerabili la campaniile de phishing personalizate.
Cel mai bun mod de a vă asigura că nu vă implicați într-o înșelătorie de acest fel este să fiți conștienți de fișierele pe care le descărcați pe computer.
Dacă un angajator (sau cineva online, de altfel) vă trimite un dosar și nu sunteți familiarizați cu ei, faceți câteva momente pentru a face o verificare rapidă a fundalului - vedeți dacă acestea par a fi autentice sau credibile sursă.
Aveți grijă și la indicatorii evidenți ai actorilor răi, cum ar fi numele fișierului pe care vi se cere să îl descărcați sau dacă ați aplicat pentru o funcție la compania care vă trimite mesaje.
Aveți nevoie de o pauză de la LinkedIn? Iată tot ce trebuie să știți despre ștergerea sau dezactivarea contului dvs. LinkedIn.
Citiți în continuare
- Rețele sociale
- Securitate
- Știri tehnice
- Hacking
În majoritatea zilelor, o puteți găsi pe Jessibelle ghemuit sub o pătură ponderată într-un apartament confortabil din Alberta. Este o scriitoare independentă care iubește arta digitală, jocurile video și moda gotică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
