Neveiksmīgais bezdarba pieaugums, ko izraisīja pandēmija, padarīja kopienas tādās platformās kā LinkedIn daudz aktīvākas. Darba meklētāji sāka meklēt jaunas iespējas, un darba devēji sāka meklēt kandidātus, lai aizpildītu tukšas vietas.
Diemžēl daži hakeri ir nolēmuši, ka šis ir piemērots laiks, lai mēģinātu nozagt datus no citiem LinkedIn lietotājiem.
Saskaņā ar a Ziņot kiberdrošības kompānija eSentire ir krāpnieku grupa, kuras kopējais nosaukums ir "Zelta cāļi" šķēpa pikšķerēšana nenojaušot biznesa profesionāļus ar viltotiem LinkedIn darba piedāvājumiem.
eSentire raksta, ka upuri, uz kuriem vērsti mērķi, ir daļa no veselības aprūpes tehnoloģiju nozares. Hakeri mēģina iegūt upuru personas datus, nosūtot viņiem ļaunprātīgu ZIP failu, kurā ir aizmugurējā durvis vai attālās piekļuves Trojas zirgs.
Fails tiek nosaukts pēc amata, kuru upuris ir norādījis savā LinkedIn profilā:
Piemēram, ja LinkedIn locekļa darbs ir norādīts kā ļaunprātīgais vecākais kontu vadītājs - International Freight zip faila nosaukums būtu Senior Account Executive — International Freight position (ņemiet vērā pozīciju, kas pievienota beigas). Atverot viltus darba piedāvājumu, upuris neapzināti sāk slepeni instalēt bezvīļu aizmugurējo durvju more_eggs [Trojas zirga nosaukums].
Kad more_eggs ir ielādēts, Golden Cāļiem ir pilnīga piekļuve upura datoram. Tas ļauj grupai apskatīt, rediģēt vai saglabāt visus failus sistēmā, kā arī dod iespēju inficēt sistēmu ar ļaunprātīgu programmatūru, piemēram, izpirkuma programmatūru, spiegprogrammatūru, akreditācijas datu nozagējiem utt.
Turklāt tiek ziņots, ka Golden Cāļi pārdod more_eggs citiem kibernoziedzniekiem saskaņā ar vienošanos par ļaunprātīgu programmatūru kā pakalpojumu (MaaS). Citas ievērojamas uzlabotas draudu grupas, kas izmanto aizmugurējo durvju izkrāpšanu, ir FIN6, Cobalt Group un Evilnum.
Saistīts: Kas ir bez faila kaitīgā programmatūra un kā jūs varat sevi aizsargāt?
Robs Makleods, vecākais eSentire draudu reaģēšanas vienības (TRU) direktors, saka, ka more_eggs ir milzīgs drauds uzņēmumiem un biznesa profesionāļiem, jo tas izmanto parastos Windows procesus palaist. Tas nozīmē, ka pretvīrusu un automatizēti drošības risinājumi to parasti neatklās.
Tas papildus faktam, ka pandēmija dažiem ir sākusi grūtāku laiku. Mūsdienās ir daudz cilvēku, kuri izmisīgi vēlas atrast darbu, kas dažos gadījumos padara viņus neaizsargātākus pret personalizētām pikšķerēšanas kampaņām.
Labākais veids, kā neiesaistīties šādā veida krāpšanā, ir ņemt vērā to, kādus failus lejupielādējat datorā.
Ja darba devējs (vai kāds cits tiešsaistē) nosūta jums failu, un jūs neesat ar viņiem pazīstams, veltiet dažus mirkļus, lai veiktu ātru fona pārbaudi - pārbaudiet, vai tie šķiet autentiski vai ticami avots.
Uzmanieties arī par acīmredzamiem sliktu dalībnieku rādītājiem, piemēram, faila nosaukumu, kuru jums tiek lūgts lejupielādēt, vai to, vai esat pieteicies uz amatu uzņēmumā, kas jums ziņo.
Nepieciešams pārtraukums no LinkedIn? Šeit ir viss, kas jums jāzina par sava LinkedIn konta dzēšanu vai deaktivizēšanu.
Lasiet Tālāk
- Sociālie mēdiji
- Drošība
- Tehniskās ziņas
- Datorurķēšana
Vairumā dienu Jessibelle ir savērpies zem svērtās segas mājīgā dzīvoklī Alberta. Viņa ir ārštata rakstniece, kurai patīk digitālā māksla, video spēles un gotiskā mode.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
