Nesretni porast nezaposlenosti uzrokovan pandemijom učinio je zajednice na platformama poput LinkedIna mnogo aktivnijima. Tražitelji posla počeli su loviti nove mogućnosti, a poslodavci su počeli tražiti kandidate za popunjavanje praznih mjesta.
Nažalost, neki su hakeri zaključili da je pravi trenutak da pokušaju ukrasti podatke drugih korisnika LinkedIna.
Prema a izvješće tvrtke za kibernetsku sigurnost eSentire, grupa umjetnika prevara pod zajedničkim nazivom "Zlatne kokoši" krađa koplja nesuđeni poslovni profesionalci s lažnim ponudama posla za LinkedIn.
eSentire piše da su ciljane žrtve dio sektora zdravstvene zaštite. Hakeri pokušavaju dobiti osobne podatke žrtve šaljući im zlonamjernu ZIP datoteku koja sadrži backdoor ili trojanski pristup udaljenom pristupu.
Datoteka je dobila ime prema položaju koji je žrtva navela na svom LinkedIn profilu:
Na primjer, ako je posao člana LinkedIn-a naveden kao Senior Account Executive - International Freight zlonamjeran zip datoteka bi imala naslov Senior Account Executive - International Freight position (imajte na umu "položaj" dodan u kraj). Nakon otvaranja lažne ponude posla, žrtva nesvjesno pokreće skrivenu instalaciju backdoor-a bez datoteka, more_eggs [ime trojanca].
Nakon što se ubace još_jaja, Golden Chickens ima puni pristup žrtvinom računalu. To omogućuje grupi da pregledava, uređuje ili sprema bilo koje datoteke na sustavu, kao i daje mogućnost zaraze sustava zlonamjernim softverom kao što je ransomware, špijunski softver, kraditelji vjerodajnica itd.
Štoviše, Golden Chickens navodno prodaje more_eggs drugim cyber kriminalcima prema aranžmanu malware-a-kao-usluge (MaaS). Druge značajne napredne skupine prijetnji koje koriste backdoor za vlastite prijevare uključuju FIN6, Cobalt Group i Evilnum.
Povezano: Što je zlonamjerni softver bez datoteka i kako se možete zaštititi?
Rob McLeod, stariji direktor Odjela za odgovor na prijetnje (TRU) za eSentire, kaže da je more_eggs strašnu prijetnju tvrtkama i poslovnim profesionalcima jer koristi uobičajene Windows procese za trčanje. To znači da ga antivirusna i automatizirana sigurnosna rješenja obično neće otkriti.
To je povrh činjenice da je za neke pandemija dovela do problema. Mnogo je ljudi koji danas očajnički traže posao, što ih u nekim slučajevima čini ranjivijima na personalizirane phishing kampanje.
Najbolji način da osigurate da se ne upletete u ovakvu prijevaru je da pripazite koje datoteke preuzimate na računalo.
Ako vam poslodavac (ili netko tko je na mreži) pošalje datoteku, a vi ih niste upoznali, odvojite nekoliko trenutaka za brzu provjeru pozadine - provjerite čine li se autentičnom ili vjerodostojnom izvor.
Pripazite i na očite pokazatelje loših glumaca, poput naziva datoteke koju trebate preuzeti ili jeste li se prijavili za radno mjesto u tvrtki koja vam šalje poruke.
Trebate odmor od LinkedIna? Evo svega što trebate znati o brisanju ili deaktiviranju vašeg LinkedIn računa.
Pročitajte Dalje
- Društveni mediji
- Sigurnost
- Tehničke vijesti
- Sjeckanje
Većinu dana možete pronaći Jessibelle sklupčanu ispod ponderirane deke u ugodnom stanu u Alberti. Slobodna je spisateljica koja voli digitalnu umjetnost, video igre i gotičku modu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
