Pandemian aiheuttama valitettava työttömyyden nousu teki LinkedInin kaltaisilla alustoilla toimivista yhteisöistä paljon aktiivisempia. Työnhakijat alkoivat etsiä uusia mahdollisuuksia ja työnantajat alkoivat etsiä ehdokkaita täyttämään tyhjät työpaikat.
Valitettavasti jotkut hakkerit ovat päättäneet, että tämä on hyvä aika yrittää varastaa tietoja muilta LinkedIn-käyttäjiltä.
Mukaan a raportti Kyberturvallisuusyhtiö eSentire, huijausryhmä, jonka nimi on "Golden Chickens" keihäs phishing epäuskoiset liike-elämän ammattilaiset, joilla on väärennettyjä LinkedIn-työtarjouksia.
eSentire kirjoittaa, että kohdennetut uhrit ovat osa terveydenhuollon teknologiasektoria. Hakkerit yrittävät saada uhrien henkilökohtaiset tiedot lähettämällä heille haitallisen ZIP-tiedoston, joka sisältää takaoven tai etäkäytön troijalainen.
Tiedosto on nimetty sen sijainnin mukaan, jonka uhri on listannut LinkedIn-profiiliinsa:
Esimerkiksi, jos LinkedIn-jäsenen työ on listattu vanhempana tilinjohtajana - ilkeä International Freight zip-tiedoston otsikko olisi Senior Account Executive — International Freight position (huomaa "sijainti", joka on lisätty loppuun). Avattuaan väärennetyn työtarjouksen uhri aloittaa tahattomasti viilattoman takaoven, more_eggs [troijalaisen nimi], salaisen asennuksen.
Kun more_eggs on ladattu, Golden Chickensillä on täysi pääsy uhrin tietokoneeseen. Tämä antaa ryhmälle mahdollisuuden tarkastella, muokata tai tallentaa tiedostoja järjestelmään, ja antaa mahdollisuuden tartuttaa järjestelmä haittaohjelmilla, kuten kiristysohjelmilla, vakoiluohjelmilla, tunnistetietojen varastajilla jne.
Kultaiset kanat myyvät lisäksi lisää_egg-tuotteita muille verkkorikollisille maaS-haittaohjelmien (MaaS) nojalla. Muita merkittäviä edistyneitä uhkaryhmiä, jotka käyttävät takaovea omiin huijauksiinsa, ovat FIN6, Cobalt Group ja Evilnum.
Liittyvät: Mikä on tiedostoton haittaohjelma ja miten voit suojata itseäsi?
Rob McLeod, vanhempi eSentiren uhkien torjuntayksikön johtaja, sanoo, että more_eggs on uhka yrityksille ja liike-elämän ammattilaisille, koska se käyttää tavallisia Windows-prosesseja juosta. Tämä tarkoittaa, että virustorjunta ja automaattiset tietoturvaratkaisut eivät yleensä tunnista sitä.
Tämä on tosiasia, että pandemia on alkanut joillekin vaikeimmille ajoille. Nykyään on paljon ihmisiä, jotka haluavat epätoivoisesti löytää työtä, mikä joissakin tapauksissa tekee heistä alttiimpia henkilökohtaisille tietojenkalastelukampanjoille.
Paras tapa varmistaa, ettet osallistu tällaiseen huijaukseen, on olla tietoinen siitä, mitä tiedostoja lataat tietokoneellesi.
Jos työnantaja (tai kuka tahansa online-tilassa) lähettää sinulle tiedoston, etkä tunne heitä, vie hetkeksi nopea taustan tarkistus - katso, näyttävätkö ne olevan aitoja vai uskottavia lähde.
Pidä silmällä myös huonojen toimijoiden ilmeisiä indikaattoreita, kuten tiedoston nimi, jota sinua pyydetään lataamaan, tai oletko hakenut työpaikkaa yrityksessä, joka lähettää sinulle viestejä.
Tarvitsetko tauon LinkedInistä? Tässä on kaikki mitä sinun tarvitsee tietää LinkedIn-tilisi poistamisesta tai poistamisesta käytöstä.
Lue seuraava
- Sosiaalinen media
- Turvallisuus
- Tech News
- Hakkerointi
Useimpina päivinä löydät Jessibellen käpertyneenä painotetun huovan alla viihtyisässä huoneistossa Alberta. Hän on freelance-kirjailija, joka rakastaa digitaalista taidetta, videopelejä ja goottilaista muotia.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
