Nelaimingas nedarbo padidėjimas, kurį sukėlė pandemija, paskatino bendruomenes tokiose platformose kaip „LinkedIn“ daug aktyviau veikti. Darbo ieškantys asmenys ėmė ieškoti naujų galimybių, o darbdaviai pradėjo ieškoti kandidatų tuščioms pareigoms užimti.
Deja, kai kurie įsilaužėliai nusprendė, kad tai tinkamas laikas bandyti pavogti duomenis iš kitų „LinkedIn“ vartotojų.
Pasak a ataskaita kibernetinio saugumo kompanija „eSentire“ yra sukčių grupė, bendrai vadinama „Auksinėmis vištomis“ ieties sukčiavimas nieko neįtariančio verslo profesionalai, turintys netikrų „LinkedIn“ darbo pasiūlymų.
„eSentire“ rašo, kad nukentėjusios aukos yra sveikatos priežiūros technologijų sektoriaus dalis. Įsilaužėliai bando gauti aukų asmens duomenis, siųsdami jiems kenksmingą ZIP failą, kuriame yra užpakalinė duris arba nuotolinės prieigos Trojan.
Failas pavadintas pagal poziciją, kurią auka nurodė savo „LinkedIn“ profilyje:
Pvz., Jei „LinkedIn“ nario darbas yra nurodytas kaip „Senior Account Executive-International Freight“ pašto failo pavadinimas būtų „Senior Account Executive — International Freight position“ (atkreipkite dėmesį į „poziciją“, pridėtą prie galas). Atidariusi netikrą darbo pasiūlymą, auka nesąmoningai inicijuoja slaptą nedėkliško užpakalinio durelio „more_eggs“ [Trojos vardas] įrengimą.
Kai „more_eggs“ bus įkeltas, „Auksinės vištos“ galės visiškai naudotis aukos kompiuteriu. Tai leidžia grupei peržiūrėti, redaguoti ar išsaugoti visus failus sistemoje, taip pat suteikiama galimybė užkrėsti sistemą kenkėjiškomis programomis, tokiomis kaip išpirkos programa, šnipinėjimo programa, prisijungimo duomenys ir kt.
Be to, pranešama, kad „Golden Chickens“ parduoda „more_eggs“ kitiems kibernetiniams nusikaltėliams pagal kenkėjiškų programų kaip paslaugos („MaaS“) susitarimą. Kitos žymios išplėstinių grėsmių grupės, kurios naudoja užnugarį savo sukčiai, yra FIN6, „Cobalt Group“ ir „Evilnum“.
Susijęs: Kas yra failų neturinti kenkėjiška programa ir kaip galima apsisaugoti?
Robas McLeodas, vyresnysis „eSentire“ reagavimo į grėsmes skyriaus (TRU) direktorius sako, kad „more_eggs“ yra didžiulė grėsmė įmonėms ir verslo profesionalams, nes ji naudoja įprastus „Windows“ procesus paleisti. Tai reiškia, kad antivirusiniai ir automatiniai saugos sprendimai jo paprastai neaptiks.
Tai papildo faktą, kad pandemija kai kuriems pradėjo sunkesnį laiką. Šiais laikais yra labai daug žmonių, kurie labai nori įsidarbinti, o tai kai kuriais atvejais tampa labiau pažeidžiami asmeninėms sukčiavimo kampanijoms.
Geriausias būdas užtikrinti, kad jūs nesiveliate į tokią aferą, yra įsiminti, kokius failus atsisiunčiate į savo kompiuterį.
Jei darbdavys (ar kas nors internete, tuo klausimu) atsiunčia jums failą ir jūs su jais nesate susipažinę, skirkite kelias akimirkas, kad atliktumėte greitą foninį patikrinimą - patikrinkite, ar jie atrodo autentiški ar patikimi šaltinis.
Stebėkite ir akivaizdžius blogų veikėjų rodiklius, pvz., Failo, kurį prašote atsisiųsti, pavadinimą ar tai, ar jūs kreipėtės dėl pareigų įmonėje, kuri jums praneša.
Reikia pertraukos nuo „LinkedIn“? Čia yra viskas, ką reikia žinoti apie „LinkedIn“ paskyros ištrynimą ar deaktyvinimą.
Skaitykite toliau
- Socialinė žiniasklaida
- Saugumas
- „Tech News“
- „LinkedIn“
- Įsilaužimas
Daugeliu dienų jaukiame Albertos bute Jessibelle galite susirangyti po svarmene antklode. Ji yra laisvai samdoma rašytoja, mėgstanti skaitmeninį meną, vaizdo žaidimus ir gotikos madas.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
