Stručnjaci Proofpointa nepokriveni nove kampanje zlonamjernog softvera na LinkedIn. Slične kampanje primjećuju se već duže vrijeme. Ove kampanje zlonamjernog softvera ciljaju pojedince iako su lažni LinkedIn računi.
LinkedIn koriste različite tvrtke i tvrtke za privući zaposlenika ili stvoriti goleme profesionalne mreže. Različite tvrtke pružaju mogućnosti za posao, pa tražitelji posla ostavljaju svoj životopis Tamo vani.
Pametni cyber kriminalci su aktivni i na to su uvijek spremni prikupiti osjetljive informacije. Iako LinkedIn pruža optimizirane uvjete za profesionalne mreže, skloniji je cyber kriminalcima. Dakle, korisnici moraju biti oprezni prilikom prijenosa osobnih podataka.
U slučaju da želite biti sigurni tijekom surfanja internetom, morat ćete dobiti potpuno posvećeni alat za zaštitu svoje mreže. Instalirajte sada Cyberghost VPN i osigurajte se. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup.
Način rada
Hakeri koriste različite vektore za distribuciju zlonamjernog softvera kako bi ostavili mnoštvo jaja za preuzimanje. Hakeri mogu pregledavati mogućnosti zapošljavanja i objave različitih tvrtki.
Nakon pregleda LinkedIn profila različitih tvrtki mogu dobiti ideju o mrežama, partnerima i operacijskom sustavu tvrtke. Na taj način mogu ciljati razne industrije i maloprodaju.
Oni mogu ukrasti LinkedIn veze različitih tvrtki, a zatim nude poslove na različitim poznatim pozicijama u tim tvrtkama. Kako tvrde istraživači ProofPointa:
URL-ovi povezuju na odredišnu stranicu koja lažira stvarnu tvrtku za upravljanje talentima i kadrovima, koristeći ukradene marke za poboljšanje legitimnosti kampanja.
Oni također mogu otvoriti lažne račune kao što su Facebook i Twitter, a zatim šaljite dobroćudne mailove korisnicima. Počevši od jednostavnog razgovora, oni traže pažnju korisnika davanjem informacija o poslovima.
Šalju različite URL-ove koji su povezani s odredišnom stranicom. Odredišna stranica sadrži različite vrste datoteka kao što su PDF, Microsoft Word dokumenti ili bilo koji drugi takvi dokumenti.
Ovi dokumenti stvoreni u programu Taurus Builder počinju se automatski preuzimati sa štetnim makronaredbama. Ako korisnik otvori makronaredbe, preuzet će se više jaja. Istraživači ProofPointa nadalje su dodali da:
Ovaj glumac pruža uvjerljive primjere ovih novih pristupa, koristeći LinkedIn struganje, viševektorske i višestupanjske kontakte s primateljima, personalizirane mamce i raznolike tehnike napada za distribuciju programa za preuzimanje datoteka More jaja, koji zauzvrat mogu distribuirati zlonamjerni softver po svom izboru na temelju sistemskih profila koji se prenose prijetnji glumac.
Ako se učita više jaja za preuzimanje, tada vaš račun nije moguće zaštititi. Jedan od načina zaštite vaših osobnih podataka je koristite jaku i jedinstvenu lozinku.
Drugi je način da, ako primite bilo kakvu poruku ili e-poštu od bilo koje tvrtke, tada je ne otvarajte ili kliknite na URL. LinkedIn je osjetljiviji na napade internetskih kriminalaca, pa biste trebali biti oprezni prilikom stvaranja računa na LinkedInu.
POVEZANI VODICI KOJE TREBAJTE PROVJERITI:
- Microsoft priznaje izlaganje milijuna lozinki za MS Office
- Najbolja antivirusna rješenja za Windows 10 za instaliranje u 2019. godini [UNBIASED LIST]
- Novo iskorištavanje nultog dana Internet Explorera ubacuje zlonamjerni softver u računala
![Mogli bi vas ciljati hakeri koje financira država [MICROSOFT UPOZORENJE]](/f/c521007020d04e52c549b0ed78af6b74.jpg?width=300&height=460)
