Nešťastný nárast nezamestnanosti spôsobený pandémiou spôsobil, že komunity na platformách ako LinkedIn boli oveľa aktívnejšie. Uchádzači o zamestnanie začali loviť nové príležitosti a zamestnávatelia začali hľadať kandidátov na prázdne miesta.
Niektorí hackeri sa bohužiaľ rozhodli, že je vhodný čas pokúsiť sa ukradnúť údaje od ostatných používateľov LinkedIn.
Podľa a správa spoločnosťou eSentire zameranou na kybernetickú bezpečnosť, je to skupina podvodníkov pod spoločným menom „Golden Chickens“ phishing oštepom nič netušiaci obchodní profesionáli s falošnými pracovnými ponukami LinkedIn.
eSentire píše, že cieľové obete sú súčasťou sektoru zdravotníckych technológií. Hackeri sa snažia získať osobné údaje obetí zaslaním škodlivého súboru ZIP, ktorý obsahuje zadné vrátka alebo vzdialený prístup trójsky kôň.
Názov súboru je podľa polohy, ktorú obeť uviedla na svojom profile LinkedIn:
Napríklad, ak je práca člena LinkedIn uvedená v zozname Senior Account Executive - International Freight, škodlivá súbor ZIP by mal názov Senior Account Executive — pozícia v medzinárodnej nákladnej doprave (všimnite si „pozíciu“ pridanú k koniec). Po otvorení falošnej pracovnej ponuky obeť nechtiac iniciuje nenápadnú inštaláciu zadného vrátka bez súborov, more_eggs [názov trójskeho koňa].
Po načítaní súboru more_eggs má Golden Chickens úplný prístup k počítaču obete. To skupine umožňuje prezerať, upravovať alebo ukladať ľubovoľné súbory v systéme a poskytuje možnosť infikovať systém malvérom, ako je ransomvér, spyware, krádeže poverení atď.
A čo viac, Golden Chickens údajne predáva more_eggs ďalším kybernetickým zločincom v rámci dohody o škodlivom softvéri ako službe (MaaS). Medzi ďalšie významné skupiny pokročilých hrozieb, ktoré využívajú zadné vrátka na svoje vlastné podvody, patria FIN6, Cobalt Group a Evilnum.
Súvisiace: Čo je malvér bez súborov a ako sa môžete chrániť?
Rob McLeod, starší riaditeľ oddelenia pre reakcie na hrozby (TRU) pre eSentire, hovorí, že more_eggs je predstavuje hrozivú hrozbu pre podniky a obchodných profesionálov, pretože používa bežné procesy systému Windows bežať. To znamená, že antivírusové a automatizované bezpečnostné riešenia ho zvyčajne nezistia.
To je navyše k skutočnosti, že pandémia predznamenala pre niektorých problémovejší čas. V dnešnej dobe existuje veľa ľudí, ktorí sa zúfalo snažia nájsť zamestnanie, čo ich v niektorých prípadoch nechá zraniteľnejšími voči phishingovým kampaniam prispôsobeným na mieru.
Najlepším spôsobom, ako zabezpečiť, aby ste sa do takéhoto podvodu nezapojili, je pamätať na to, aké súbory si stiahnete do počítača.
Ak vám zamestnávateľ (alebo ktokoľvek online) pošle spis a vy mu nie ste dobre oboznámený, venujte chvíľu rýchlej kontrole pozadia - zistite, či sa zdajú byť autentické alebo dôveryhodné zdroj.
Dávajte pozor aj na zjavné ukazovatele zlých hercov, ako napríklad názov súboru, ktorý sa má stiahnuť, alebo či ste sa uchádzali o pozíciu v spoločnosti, ktorá vám zasiela správy.
Potrebujete prestávku od LinkedIn? Tu je všetko, čo potrebujete vedieť o odstránení alebo deaktivácii vášho účtu LinkedIn.
Prečítajte si Ďalej
- Sociálne médiá
- Bezpečnosť
- Tech News
- Hackovanie
Väčšinu dní nájdete Jessibelle schúlenú pod váženou prikrývkou v útulnom apartmáne v Alberte. Je autorkou na voľnej nohe, ktorá miluje digitálne umenie, videohry a gotickú módu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
