Proofpointin asiantuntijat paljastettu uudet haittaohjelmakampanjat LinkedIn. Vastaavia kampanjoita on havaittu jo kauan. Nämä haittaohjelmakampanjat kohdistavat ihmisiä väärennetyille LinkedIn-tileille.
LinkedIniä käyttävät eri yritykset ja yritykset houkutella työntekijää tai luoda laajoja ammatillisia verkostoja. Eri yritykset tarjoavat työmahdollisuuksia, joten työnhakijat jättävät ansioluettelonsa siellä.
Älykkäät verkkorikolliset ovat aktiivisia, ja he ovat aina valmiita siihen kerätä arkaluonteisia tietoja. Vaikka LinkedIn tarjoaa optimoidut olosuhteet ammattiverkoille, se on alttiimpi tietoverkkorikollisille. Joten käyttäjien on oltava varovaisia ladatessaan henkilökohtaisia tietoja.
Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.
Toimintatapa
Hakkerit käyttävät erilaisia vektoreita haittaohjelmien levittämiseen jättääkseen monet ladattavat munat. Hakkerit voivat tarkastella eri yritysten työmahdollisuuksia ja viestejä.
Tarkastettuaan eri yritysten LinkedIn-profiilit he voivat saada käsityksen yrityksen verkoista, kumppaneista ja käyttöjärjestelmästä. Tällä tavoin ne voivat kohdistaa eri toimialoille ja vähittäiskaupalle.
He voivat varastaa eri yritysten LinkedIn-yhteydet ja sitten tarjota työpaikkoja eri maineisiin tehtäviin kyseisissä yrityksissä. Kuten ProofPoint-tutkijat toteavat:
URL-osoitteet viittaavat aloitussivulle, joka huijaa todellista lahjakkuutta ja henkilöstönhallintaa harjoittavaa yritystä. Varastettu tuotemerkki lisää kampanjoiden legitiimiyttä.
He voivat myös tehdä väärennettyjä tilejä, kuten Facebook ja Twitter ja sitten lähettää hyvänlaatuisia sähköposteja käyttäjille. Aloittamalla yksinkertaisen keskustelun he etsivät käyttäjien huomiota tarjoamalla tietoa työpaikoista.
He lähettävät erilaisia URL-osoitteita, jotka on yhdistetty aloitussivulle. Laskeutumissivu sisältää erityyppisiä tiedostoja, kuten PDF, Microsoft Word -asiakirjat tai muut vastaavat asiakirjat.
Nämä Taurus Builderilla luotut asiakirjat latautuvat automaattisesti haitallisilla makroilla. Jos käyttäjä avaa makrot, Lisää-munat ladataan. ProofPoint-tutkijat lisäsivät lisäksi, että:
Tämä näyttelijä tarjoaa vakuuttavia esimerkkejä näistä uusista lähestymistavoista käyttämällä LinkedIn-kaavinta-, monivektori- ja monivaiheisia kontakteja vastaanottajien kanssa, henkilökohtaisia vieheitä ja monipuoliset hyökkäystekniikat More munien latausohjelman levittämiseen, mikä puolestaan voi jakaa valitsemansa haittaohjelman uhkiin lähetettyjen järjestelmäprofiilien perusteella näyttelijä.
Jos ladattavia munia ladataan enemmän, tiliäsi ei voida suojata. Yksi tapa suojata henkilökohtaisia tietojasi on käytä vahvaa ja yksilöllistä salasanaa.
Toinen tapa on, että jos saat viestin tai sähköpostin miltä tahansa yritykseltä, älä avaa sitä tai napsauta URL-osoitetta. LinkedIn on herkempi kyberrikollisten hyökkäyksille, joten sinun on oltava varovainen, kun luot tilin LinkedInissä.
LIITTYVÄT OHJEET, JOTKA TARVITA TARKISTAA:
- Microsoft myöntää paljastavansa miljoonia MS Office -salasanoja
- Parhaat Windows 10: n virustorjuntaratkaisut asennettavaksi vuonna 2019 [UNBIASED LIST]
- Uusi Internet Explorerin nollapäiväinen hyödyntäminen piilottaa haittaohjelmat tietokoneisiin
