Zaradi nesrečnega povečanja brezposelnosti, ki jo je povzročila pandemija, so se skupnosti na platformah, kot je LinkedIn, precej bolj aktivirale. Iskalci zaposlitve so začeli loviti nove priložnosti in delodajalci so začeli iskati kandidate za zasedbo praznih mest.
Na žalost so se nekateri hekerji odločili, da je pravi čas, da poskušajo ukrasti podatke drugim uporabnikom LinkedIna.
Po navedbah a poročilo podjetja kibernetske varnosti eSentire je skupina prevarantskih umetnikov z imenom "Zlati piščanci" spear phishing nič hudega sluteče poslovneže s ponarejenimi ponudbami za delo v LinkedInu.
eSentire piše, da so ciljne žrtve del zdravstvenega tehnološkega sektorja. Hekerji poskušajo pridobiti osebne podatke žrtev tako, da jim pošljejo zlonamerno datoteko ZIP, ki vsebuje zakulisno oz trojanski oddaljeni dostop.
Datoteka je poimenovana po položaju, ki ga je žrtev navedla v svojem profilu LinkedIn:
Na primer, če je delovno mesto člana LinkedIn navedeno kot Senior Account Executive - International Freight zlonamerno zip bi bila naslovljena Senior Account Executive - International Freight position (upoštevajte »položaj«, dodan v konec). Po odprtju ponarejene ponudbe za delo žrtev nevede sproži prikrito namestitev zaledja brez datotek more_eggs [ime trojanca].
Ko so naloženi more_eggs, ima Golden Chickens popoln dostop do računalnika žrtve. To skupini omogoči ogled, urejanje ali shranjevanje datotek v sistemu, prav tako pa tudi možnost okužbe sistema z zlonamerno programsko opremo, kot je odkupnina, vohunska programska oprema, ukradevalci poverilnic itd.
Še več, Golden Chickens naj bi prodajal more_eggs drugim kiber kriminalcem po dogovoru o zlonamerni programski opremi kot storitvi (MaaS). Druge pomembne napredne skupine groženj, ki uporabljajo zakulisje za lastne prevare, so FIN6, Cobalt Group in Evilnum.
Sorodno: Kaj je zlonamerna programska oprema brez datotek in kako se lahko zaščitite?
Rob McLeod, starejši direktor enote za odzivanje na grožnje (TRU) za eSentire, pravi, da je more_eggs močna grožnja podjetjem in poslovnim strokovnjakom, ker uporablja običajne procese sistema Windows teči. To pomeni, da ga protivirusne in avtomatizirane varnostne rešitve običajno ne bodo zaznale.
To je povrh dejstva, da je pandemija za nekatere začela bolj težaven čas. Danes je veliko ljudi, ki si obupajo po iskanju zaposlitve, zaradi česar so v nekaterih primerih bolj dovzetni za prilagojene lažne kampanje.
Najboljši način, da zagotovite, da se ne vpletete v tovrstno prevaro, je, da se zavedate, katere datoteke prenesete v računalnik.
Če vam delodajalec (ali kdo v spletu) pošlje datoteko in niste seznanjeni z njo, vzemite si nekaj trenutkov za hiter pregled preteklosti - preverite, ali se zdi, da so verodostojni ali verodostojni vir.
Pazite tudi na očitne kazalce slabih igralcev, na primer na ime datoteke, ki jo želite prenesti, ali na prošnjo za delovno mesto v podjetju, ki vam sporoča.
Potrebujete odmor od LinkedIna? Tukaj je vse, kar morate vedeti o brisanju ali deaktiviranju računa LinkedIn.
Preberite Naprej
- Socialni mediji
- Varnost
- Tehnične novice
- Hekanje
V prijetnem stanovanju v Alberti lahko Jessibelle večino dni privijete pod tehtano odejo. Je samostojna pisateljica, ki ljubi digitalno umetnost, video igre in gotsko modo.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
