Η ατυχής αύξηση της ανεργίας που προκλήθηκε από την πανδημία έκανε τις κοινότητες σε πλατφόρμες όπως το LinkedIn πολύ πιο ενεργές. Οι αιτούντες εργασία άρχισαν να αναζητούν νέες ευκαιρίες και οι εργοδότες άρχισαν να αναζητούν υποψηφίους για να γεμίσουν κενές θέσεις.
Δυστυχώς, ορισμένοι χάκερ έχουν αποφασίσει ότι είναι καλή στιγμή να δοκιμάσουν και να κλέψουν δεδομένα από άλλους χρήστες του LinkedIn.
Σύμφωνα με ένα κανω ΑΝΑΦΟΡΑ από την εταιρεία cybersecurity eSentire, μια ομάδα καλλιτεχνών απάτης που ονομάζεται συλλογικά "Golden Chickens" δόρυ ψαρέματος ανυποψίαστους επαγγελματίες με ψεύτικες προσφορές εργασίας στο LinkedIn.
Το eSentire γράφει ότι τα στοχευόμενα θύματα αποτελούν μέρος του τομέα της τεχνολογίας της υγειονομικής περίθαλψης. Οι χάκερ προσπαθούν να αποκτήσουν τα προσωπικά δεδομένα των θυμάτων στέλνοντάς τους ένα κακόβουλο αρχείο ZIP που περιέχει ένα backdoor ή trojan απομακρυσμένης πρόσβασης.
Το αρχείο πήρε το όνομά του από τη θέση που έχει καταγράψει το θύμα στο προφίλ του στο LinkedIn:
Για παράδειγμα, εάν η εργασία του μέλους του LinkedIn αναφέρεται ως Senior Executive Executive — International Freight the κακόβουλο Το αρχείο zip θα φέρει τον τίτλο Senior Account Executive — International Freight position (σημειώστε την “θέση” που προστέθηκε στο τέλος). Με το άνοιγμα της ψεύτικης προσφοράς εργασίας, το θύμα ξεκινά ακούσια την κρυφή εγκατάσταση της πόρτας χωρίς όνομα, περισσότερα_eggs [όνομα του trojan].
Μόλις φορτωθούν περισσότερα_eggs, το Golden Chickens έχει πλήρη πρόσβαση στον υπολογιστή του θύματος. Αυτό επιτρέπει στην ομάδα να προβάλλει, να επεξεργάζεται ή να αποθηκεύει αρχεία στο σύστημα, καθώς και την ευκαιρία να μολύνει το σύστημα με κακόβουλο λογισμικό, όπως ransomware, spyware, κλέφτες διαπιστευτηρίων κ.λπ.
Επιπλέον, σύμφωνα με πληροφορίες, η Golden Chickens πωλεί περισσότερα_eggs σε άλλους εγκληματίες στον κυβερνοχώρο στο πλαίσιο μιας ρύθμισης malware-as-a-service (MaaS). Άλλες αξιοσημείωτες προηγμένες ομάδες απειλών που χρησιμοποιούν το backdoor για τις δικές τους απάτες περιλαμβάνουν τα FIN6, Cobalt Group και Evilnum.
Σχετιζομαι με: Τι είναι το κακόβουλο λογισμικό και πώς μπορείτε να προστατευτείτε;
Ο Rob McLeod, Sr. Director of the Threat Response Unit (TRU) για το eSentire, λέει ότι more_eggs είναι τρομερή απειλή για επιχειρήσεις και επαγγελματίες, επειδή χρησιμοποιεί κανονικές διαδικασίες των Windows τρέξιμο. Αυτό σημαίνει ότι συνήθως δεν θα ανιχνευθεί από αντι-ιούς και αυτοματοποιημένες λύσεις ασφαλείας.
Αυτό είναι επιπλέον του γεγονότος ότι η πανδημία οδήγησε σε πιο προβληματικό χρόνο για ορισμένους. Υπάρχουν πολλοί άνθρωποι που είναι απελπισμένοι να βρουν απασχόληση αυτές τις μέρες, κάτι που σε ορισμένες περιπτώσεις τους αφήνει πιο ευάλωτους σε εξατομικευμένες καμπάνιες ηλεκτρονικού ψαρέματος.
Ο καλύτερος τρόπος για να διασφαλίσετε ότι δεν θα εμπλακείτε σε μια απάτη όπως αυτό είναι να προσέχετε ποια αρχεία κατεβάζετε στον υπολογιστή σας.
Εάν ένας εργοδότης (ή οποιοσδήποτε διαδικτυακός, για αυτό το θέμα) σας στέλνει ένα αρχείο και δεν είστε εξοικειωμένοι με αυτόν, αφιερώστε λίγα λεπτά για να κάνετε έναν γρήγορο έλεγχο στο παρασκήνιο - δείτε αν φαίνεται να είναι αυθεντικό ή αξιόπιστο πηγή.
Παρακολουθήστε επίσης προφανείς δείκτες κακών ηθοποιών, όπως το όνομα του αρχείου που σας ζητείται να κατεβάσετε ή αν έχετε υποβάλει αίτηση για θέση στην εταιρεία που σας στέλνει μηνύματα.
Χρειάζεστε ένα διάλειμμα από το LinkedIn; Εδώ είναι όλα όσα πρέπει να γνωρίζετε σχετικά με τη διαγραφή ή την απενεργοποίηση του λογαριασμού σας στο LinkedIn.
Διαβάστε Επόμενο
- Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ
- Ασφάλεια
- Ειδήσεις τεχνολογίας
- Παραβίαση
Τις περισσότερες μέρες, μπορείτε να βρείτε την Τζέσιμπελ κατσαρωμένη κάτω από μια ζυγισμένη κουβέρτα σε ένα άνετο διαμέρισμα στην Αλμπέρτα. Είναι ανεξάρτητη συγγραφέας που αγαπά την ψηφιακή τέχνη, τα βιντεοπαιχνίδια και τη γοτθική μόδα.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
