Nešťastný nárůst nezaměstnanosti způsobený pandemií způsobil, že komunity na platformách, jako je LinkedIn, byly mnohem aktivnější. Uchazeči o zaměstnání začali hledat nové příležitosti a zaměstnavatelé začali hledat kandidáty na prázdná místa.
Někteří hackeři se bohužel rozhodli, že je vhodná doba na pokus o krádež dat od ostatních uživatelů LinkedIn.
Podle a zpráva společností eSentire pro kybernetickou bezpečnost, je to skupina podvodných umělců s názvem „Golden Chickens“ spear phishing nic netušící obchodní profesionálové s falešnými pracovními nabídkami LinkedIn.
eSentire píše, že cílené oběti jsou součástí sektoru zdravotnických technologií. Hackeři se snaží získat osobní údaje obětí zasláním škodlivého souboru ZIP, který obsahuje zadní vrátka nebo vzdálený přístup trojan.
Soubor je pojmenován podle pozice, kterou oběť uvedla ve svém profilu LinkedIn:
Například pokud je práce člena LinkedIn uvedena jako Senior Account Executive - International Freight, škodlivý Soubor ZIP by měl název Senior Account Executive — pozice mezinárodní nákladní dopravy (všimněte si „pozice“ přidané k konec). Po otevření falešné nabídky práce oběť nevědomky zahájí nenápadnou instalaci backless bez souborů, more_eggs [název trojského koně].
Po načtení more_eggs má Golden Chickens plný přístup k počítači oběti. To skupině umožňuje prohlížet, upravovat nebo ukládat jakékoli soubory v systému a zároveň poskytuje příležitost infikovat systém malwarem, jako je ransomware, spyware, krádeže pověření atd.
A co víc, Golden Chickens údajně prodává more_eggs dalším kyberzločincům v rámci ujednání o malwaru jako službě (MaaS). Mezi další významné pokročilé skupiny hrozeb, které používají zadní vrátka pro své vlastní podvody, patří FIN6, Cobalt Group a Evilnum.
Příbuzný: Co je malware bez souborů a jak se můžete chránit?
Rob McLeod, starší ředitel oddělení reakce na hrozby (TRU) pro eSentire, říká, že more_eggs je obrovská hrozba pro firmy a podnikové profesionály, protože využívá běžné procesy Windows běh. To znamená, že to obvykle nebude detekováno antivirovými a automatizovanými bezpečnostními řešeními.
A to navíc ke skutečnosti, že pandemie pro některé z nich nastala v neklidném čase. V dnešní době existuje spousta lidí, kteří se zoufale snaží najít zaměstnání, což je v některých případech nechává zranitelnějšími vůči phishingovým kampaním přizpůsobeným jednotlivcům.
Nejlepší způsob, jak zajistit, že se do takového podvodu nebudete zapojovat, je mít na paměti, jaké soubory si stáhnete do počítače.
Pokud vám zaměstnavatel (nebo kdokoli online) pošle soubor a vy mu nejste obeznámeni, věnujte chvilku rychlému ověření spolehlivosti - zjistěte, zda se zdají být autentické nebo důvěryhodné zdroj.
Dávejte pozor i na zjevné ukazatele špatných herců, jako je název souboru, který chcete stáhnout, nebo zda jste se ucházeli o pozici ve společnosti, která vám zasílá zprávy.
Potřebujete přestávku od LinkedIn? Tady je vše, co potřebujete vědět o smazání nebo deaktivaci vašeho účtu LinkedIn.
Přečtěte si další
- Sociální média
- Bezpečnostní
- Tech News
- Hackování
Většinu dní najdete Jessibelle stočenou pod váženou přikrývkou v útulném bytě v Albertě. Je spisovatelkou na volné noze, která miluje digitální umění, videohry a gotickou módu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
