מומחי Proofpoint חָשׂוּף מסעות פרסום חדשים בתוכנות זדוניות לינקדאין. קמפיינים דומים הבחינו זה מכבר. קמפיינים זדוניים אלה מכוונים לאנשים למרות חשבונות LinkedIn מזויפים.
לינקדאין משמשת חברות ועסקים שונים ל למשוך עובד או ליצור רשתות מקצועיות עצומות. חברות שונות מספקות הזדמנויות עבודה, כך שה- מחפשי עבודה עוזבים את קורות החיים שלהם שם.
פושעי סייבר חכמים פעילים, והם תמיד מוכנים לקצור מידע רגיש. לינקדאין אמנם מספקת תנאים מותאמים לרשתות מקצועיות, אך היא נוטה יותר לפושעי רשת. לכן, על המשתמשים להיזהר בעת העלאת מידע אישי.
במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת את ה- Cyberghost VPN ולהבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.
שיטת פעולה
האקרים משתמשים בווקטורים שונים להפצת תוכנות זדוניות כדי להשאיר ביצים רבות להורדה. ההאקרים יכולים לבדוק הזדמנויות עבודה ופוסטים של חברות שונות.
לאחר עיון בפרופילי לינקדאין של חברות שונות, הם יכולים לקבל מושג לגבי הרשתות, השותפים ומערכת ההפעלה של החברה. בדרך זו, הם יכולים למקד לתעשיות שונות ולקמעונאות.
הם יכולים לגנוב את הקשרים של לינקדאין של חברות שונות ואז הם מציעים משרות עבור תפקידים שונים בעלי שם טוב באותן חברות. כפי שקובעת חוקרי ProofPoint:
כתובות ה- URL מקשרות לדף נחיתה שמזייף חברת ניהול כישרונות ואנשי כוח אדם אמיתיים, תוך שימוש במיתוג גנוב כדי לשפר את הלגיטימיות של הקמפיינים.
הם עשויים גם ליצור חשבונות מזויפים כמו פייסבוק וטוויטר ואז לשלוח מיילים שפירים למשתמשים. החל בשיחה פשוטה הם מחפשים את תשומת לב המשתמשים על ידי מתן מידע על משרות.
הם שולחים כתובות אתרים שונות המחוברות לדף הנחיתה. דף הנחיתה מכיל סוגים שונים של קבצים כגון PDF, מסמכי Microsoft Word או כל מסמך אחר כזה.
מסמכים אלה, שנוצרו באמצעות Taurus Builder, מתחילים להוריד באופן אוטומטי באמצעות פקודות מאקרו מזיקות. אם המשתמש פותח את פקודות המאקרו הורדות יותר ביצים. חוקרי ProofPoint הוסיפו עוד כי:
שחקן זה מספק דוגמאות משכנעות לגישות חדשות אלה, תוך שימוש בגרידה של לינקדאין, אנשי קשר רב-וקטוריים ורב-שלבים עם נמענים, פתיונות מותאמים אישית ו טכניקות התקפה מגוונות להפצת הורד More eggs, אשר בתורו יכול להפיץ את התוכנה הזדונית לבחירתם בהתבסס על פרופילי מערכת המועברים לאיום שַׂחְקָן.
אם נטענים יותר ביצים להורדה, לא ניתן להגן על חשבונך. הדרך היחידה להגן על המידע האישי שלך היא באמצעות השתמש בסיסמה חזקה וייחודית.
הדרך השנייה היא שאם אתה מקבל הודעה או דוא"ל כלשהי מחברה כלשהי, אל תפתח אותה או לחץ על כתובת האתר. לינקדאין רגישה יותר להתקפות של עברייני רשת, לכן עליכם להיזהר בעת יצירת חשבון בלינקדאין.
מדריכים קשורים שאתה צריך לבדוק:
- מיקרוסופט מודה שחושפת מיליוני סיסמאות של MS Office
- פתרונות Windows 10 האנטי-וירוס הטובים ביותר להתקנה בשנת 2019 [רשימה ללא מורשה]
- אינטרנט אקספלורר חדש לנצל אפס יום מתגנב לתוכנות זדוניות למחשבים אישיים
