Odborníci společnosti Proofpoint nezakryté nové malwarové kampaně na LinkedIn. Podobné kampaně byly zaznamenány již dlouhou dobu. Tyto malwarové kampaně se zaměřují na jednotlivce, i když falešné účty LinkedIn.
LinkedIn používají různé společnosti a firmy k přilákat zaměstnance nebo k vytvoření rozsáhlých profesionálních sítí. Různé společnosti poskytují pracovní příležitosti, takže uchazeči o zaměstnání opouštějí svůj životopis tam venku.
Chytrí počítačoví zločinci jsou aktivní a jsou vždy připraveni sklízet citlivé informace. Ačkoli LinkedIn poskytuje optimalizované podmínky pro profesionální sítě, je náchylnější k počítačovým zločincům. Uživatelé tedy musí být při nahrávání osobních údajů opatrní.
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Modus operandi
Hackeři používají pro distribuci malwaru různé vektory, aby zanechali mnoho vajec ke stažení. Hackeři mohou kontrolovat pracovní příležitosti a příspěvky různých společností.
Po kontrole profilů LinkedIn různých společností mohou získat představu o sítích, partnerech a operačním systému společnosti. Tímto způsobem mohou cílit na různá průmyslová odvětví a maloobchod.
Mohou ukrást spojení LinkedIn různých společností a poté v těchto společnostech nabízejí práci na různých dobře známých pozicích. Jak uvádí výzkumní pracovníci ProofPoint:
Adresy URL odkazují na cílovou stránku, která zfalšuje skutečnou společnost zabývající se řízením talentů a zaměstnanců a pomocí ukradené značky zvyšuje legitimitu kampaní.
Mohou také vytvářet falešné účty, jako je Facebook a Twitter a poté posílejte neškodné e-maily uživatelům. Počínaje jednoduchou konverzací hledají pozornost uživatelů poskytováním informací o pracovních místech.
Posílají různé adresy URL, které jsou spojeny se vstupní stránkou. Úvodní stránka obsahuje různé typy souborů, např PDF, Dokumenty Microsoft Word nebo jiné podobné dokumenty.
Tyto dokumenty vytvořené pomocí nástroje Taurus Builder se automaticky začnou stahovat se škodlivými makry. Pokud uživatel otevře makra, stáhnou se další vejce. Vědci z ProofPoint dále dodali, že:
Tento herec poskytuje přesvědčivé příklady těchto nových přístupů, využívá škrábání LinkedIn, vícevektorové a vícestupňové kontakty s příjemci, personalizované návnady a různé techniky útoku k distribuci stahovače Více vajec, který může následně distribuovat malware podle jejich výběru na základě profilů systému přenášených na hrozbu herec.
Pokud je načteno více vajec ke stažení, není možné chránit váš účet. Jedním ze způsobů ochrany vašich osobních údajů je použijte silné a jedinečné heslo.
Jiným způsobem je, že pokud obdržíte jakoukoli zprávu nebo e-mail od jakékoli společnosti, neotevírejte ji ani neklikejte na adresu URL. LinkedIn je citlivější na útoky kybernetických zločinců, takže při vytváření účtu na LinkedIn byste měli být opatrní.
SOUVISEJÍCÍ NÁVODY, KTERÉ POTŘEBUJETE KONTROLA:
- Microsoft připouští, že odhalil miliony hesel MS Office
- Nejlepší antivirová řešení pro Windows 10 k instalaci v roce 2019 [UNBIASED LIST]
- Nový internetový prohlížeč „zero-day exploit“ vplíží malware do počítačů
