Несрећни пораст незапослености изазван пандемијом учинио је заједнице на платформама попут ЛинкедИн-а много активнијим. Тражиоци посла почели су да траже нове могућности, а послодавци су почели да траже кандидате за попуњавање празних места.
На несрећу, неки хакери су закључили да је прави тренутак да покушају да украду податке од других корисника ЛинкедИн-а.
Према а извештај компаније за сајбер сигурност еСентире, група уметника превара под заједничким именом „Златне кокошке“ спеар пхисхинг несуђени пословни професионалци са лажним ЛинкедИн понудама за посао.
еСентире пише да су циљане жртве део сектора здравствене заштите. Хакери покушавају да добију личне податке жртава тако што им шаљу злонамерну ЗИП датотеку која садржи бацкдоор или тројански програм за даљински приступ.
Датотека је добила име по положају који је жртва навела на свом ЛинкедИн профилу:
На пример, ако је посао члана ЛинкедИн-а наведен као Сениор Аццоунт Екецутиве - Интернатионал Фреигхт злонамерни зип датотека би имала наслов Сениор Аццоунт Екецутиве - Интернатионал Фреигхт поситион (имајте на уму „позиција“ додата у крај). Отварајући лажну понуду за посао, жртва несвесно покреће скривену инсталацију бацкдоор-а без датотека, море_еггс [име тројанца].
Једном када се учита више_јаја, Голден Цхицкенс има пуни приступ рачунару жртве. Ово омогућава групи да прегледа, уређује или чува било које датотеке на систему, као и даје могућност заразе система малвером као што је рансомваре, шпијунски софтвер, крадји акредитива итд.
Штавише, Голден Цхицкенс наводно продаје више_јаја другим сајбер криминалцима у оквиру аранжмана за малвер као услугу (МааС). Друге значајне напредне групе претњи које користе бацкдоор за своје преваре укључују ФИН6, Цобалт Гроуп и Евилнум.
Повезан: Шта је злонамерни софтвер без датотека и како се можете заштитити?
Роб МцЛеод, старији директор Јединице за одговор на претње (ТРУ) за еСентире, каже да је море_еггс страшну претњу за предузећа и пословне професионалце јер користи уобичајене Виндовс процесе да би трцати. То значи да га антивирусна и аутоматизована безбедносна решења обично неће открити.
То је поврх чињенице да је за неке пандемија довела до проблема. Много је људи који данас очајнички траже посао, што их у неким случајевима чини рањивијим на персонализоване пхисхинг кампање.
Најбољи начин да се упетљате у овакву превару је да водите рачуна о томе које датотеке преузимате на рачунар.
Ако вам послодавац (или било ко други на мрежи) пошаље датотеку и нисте упознати са њима, одвојите неколико тренутака да извршите брзу проверу позадине - погледајте да ли се чини да су аутентичне или веродостојне извор.
Припазите и на очигледне показатеље лоших глумаца, попут назива датотеке коју тражите да преузмете или да ли сте се пријавили за радно место у компанији која вам шаље поруке.
Треба вам пауза од ЛинкедИна? Ево свега што треба да знате о брисању или деактивирању вашег ЛинкедИн налога.
Прочитајте следеће
- Друштвени медији
- Сигурност
- Тецх Невс
- ЛинкедИн
- Хакирање
Већину дана можете пронаћи Јессибелле склупчану испод пондерираног покривача у удобном стану у Алберти. Она је слободни писац који воли дигиталну уметност, видео игре и готичку моду.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
