Οι ειδικοί του Proofpoint ακάλυπτος νέες καμπάνιες κακόβουλου λογισμικού LinkedIn. Παρόμοιες καμπάνιες έχουν παρατηρηθεί εδώ και πολύ καιρό. Αυτές οι καμπάνιες κακόβουλου λογισμικού στοχεύουν άτομα, αν και ψεύτικους λογαριασμούς LinkedIn.
Το LinkedIn χρησιμοποιείται από διάφορες εταιρείες και επιχειρήσεις προσελκύστε υπάλληλο ή για τη δημιουργία τεράστιων επαγγελματικών δικτύων. Διαφορετικές εταιρείες παρέχουν ευκαιρίες εργασίας, έτσι οι αναζητούντες εργασία αφήνουν το βιογραφικό τους εκεί έξω.
Οι έξυπνοι εγκληματίες στον κυβερνοχώρο είναι ενεργοί και είναι πάντα έτοιμοι να το κάνουν συγκομιδή ευαίσθητων πληροφοριών. Παρόλο που το LinkedIn παρέχει βελτιστοποιημένες συνθήκες για επαγγελματικά δίκτυα, είναι πιο επιρρεπές σε εγκληματίες στον κυβερνοχώρο. Έτσι, οι χρήστες πρέπει να είναι προσεκτικοί όταν ανεβάζουν προσωπικά στοιχεία.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα πρέπει να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Τρόπος λειτουργίας
Οι χάκερ χρησιμοποιούν διαφορετικά διανύσματα για τη διανομή κακόβουλου λογισμικού, ώστε να αφήνουν πολλά αυγά με δυνατότητα λήψης. Οι χάκερ μπορούν να αναθεωρήσουν ευκαιρίες εργασίας και δημοσιεύσεις από διαφορετικές εταιρείες.
Αφού εξετάσουν τα προφίλ LinkedIn διαφορετικών εταιρειών, μπορούν να πάρουν μια ιδέα για τα δίκτυα, τους συνεργάτες και το λειτουργικό σύστημα της εταιρείας. Με αυτόν τον τρόπο, μπορούν να στοχεύσουν διάφορες βιομηχανίες και καταστήματα λιανικής.
Μπορούν να κλέψουν τις συνδέσεις LinkedIn διαφορετικών εταιρειών και στη συνέχεια να προσφέρουν θέσεις εργασίας για διαφορετικές φημισμένες θέσεις σε αυτές τις εταιρείες. Όπως αναφέρουν οι ερευνητές του ProofPoint:
Οι διευθύνσεις URL οδηγούν σε μια σελίδα προορισμού που πλαστογραφεί μια πραγματική εταιρεία ταλέντων και στελέχωσης, χρησιμοποιώντας κλεμμένη επωνυμία για την ενίσχυση της νομιμότητας των καμπανιών.
Μπορούν επίσης να κάνουν ψεύτικους λογαριασμούς όπως το Facebook και το Twitter και στη συνέχεια στείλτε καλοήθη email στους χρήστες. Ξεκινώντας μέσω απλής συνομιλίας, αναζητούν την προσοχή των χρηστών παρέχοντας πληροφορίες σχετικά με τις εργασίες.
Στέλνουν διαφορετικές διευθύνσεις URL που συνδέονται με τη σελίδα προορισμού. Η σελίδα προορισμού περιέχει διαφορετικούς τύπους αρχείων όπως PDF, Έγγραφα Microsoft Word ή άλλα τέτοια έγγραφα.
Αυτά τα έγγραφα που δημιουργήθηκαν με το Taurus Builder ξεκινούν αυτόματα τη λήψη με επιβλαβείς μακροεντολές. Εάν ο χρήστης ανοίξει τις μακροεντολές, θα ληφθούν περισσότερα αυγά. Οι ερευνητές του ProofPoint πρόσθεσαν ότι:
Αυτός ο ηθοποιός παρέχει συναρπαστικά παραδείγματα αυτών των νέων προσεγγίσεων, χρησιμοποιώντας LinkedIn scraping, multi-vector και multistep επαφές με παραλήπτες, εξατομικευμένα θέλγητρα και ποικίλες τεχνικές επίθεσης για τη διανομή του προγράμματος λήψης Περισσότερα αυγά, το οποίο με τη σειρά του μπορεί να διανείμει το κακόβουλο λογισμικό της επιλογής τους με βάση τα προφίλ συστήματος που μεταδίδονται στην απειλή ηθοποιός.
Εάν έχουν φορτωθεί περισσότερα αυγά με δυνατότητα λήψης, δεν είναι δυνατή η προστασία του λογαριασμού σας. Ο μόνος τρόπος για την προστασία των προσωπικών σας στοιχείων είναι να χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης.
Ο άλλος τρόπος είναι ότι εάν λάβετε οποιοδήποτε μήνυμα ή email από οποιαδήποτε εταιρεία, τότε μην το ανοίξετε ή κάντε κλικ στη διεύθυνση URL. Το LinkedIn είναι πιο ευαίσθητο σε επιθέσεις εγκληματιών στον κυβερνοχώρο, επομένως θα πρέπει να είστε προσεκτικοί κατά τη δημιουργία λογαριασμού στο LinkedIn.
ΣΧΕΤΙΚΟΙ ΟΔΗΓΟΙ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Η Microsoft παραδέχεται ότι εκθέτει εκατομμύρια κωδικούς πρόσβασης MS Office
- Οι καλύτερες λύσεις προστασίας από ιούς των Windows 10 που θα εγκατασταθούν το 2019 [ΑΠΑΝΤΗΣΗ ΛΙΣΤΑ]
- Ο νέος Internet Explorer μηδενικής ημέρας εκμεταλλεύεται κακόβουλο λογισμικό σε υπολογιστές
