Proofpoint- ის ექსპერტები დაუცველი ახალი მავნე პროგრამები ჩართულია LinkedIn. მსგავსი კამპანიები დიდი ხანია შეიმჩნევა. ეს მავნე პროგრამები მიზნად ისახავს ინდივიდებს, თუმცა ყალბი LinkedIn ანგარიშებია.
LinkedIn– ს იყენებენ სხვადასხვა კომპანიები და ბიზნესი მოზიდვა თანამშრომელი ან შექმნას ფართო პროფესიული ქსელები. სხვადასხვა კომპანიები ქმნიან სამუშაო ადგილებს, ასე რომ მაძიებელთა რეზიუმე დატოვონ იქით
ჭკვიანი კიბერდანაშაულები აქტიურები არიან და ისინი ყოველთვის მზად არიან მოსავლის მგრძნობიარე ინფორმაცია. მიუხედავად იმისა, რომ LinkedIn უზრუნველყოფს ოპტიმიზირებულ პირობებს პროფესიონალური ქსელებისათვის, ეს უფრო მეტად არის მიდრეკილი კიბერდანაშაულებისთვის. ასე რომ, მომხმარებლები ფრთხილად უნდა იყვნენ პირადი ინფორმაციის ატვირთვისას.
იმ შემთხვევაში, თუ გსურთ უსაფრთხოდ იყოთ ინტერნეტში სერფინგის დროს, თქვენ უნდა მიიღოთ სრულყოფილი ინსტრუმენტი თქვენი ქსელის დასაცავად. დააინსტალირეთ Cyberghost VPN და დაიცავი შენი თავი. ის იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს ყველა არასასურველ წვდომას.
Modus operandi
ჰაკერები იყენებენ სხვადასხვა ვექტორებს მავნე პროგრამების გასავრცელებლად, რათა დატოვონ ბევრი ჩამოტვირთვის კვერცხი. ჰაკერებს შეუძლიათ განიხილონ სამუშაო ადგილების შესაძლებლობები და სხვადასხვა კომპანიის პოსტები.
სხვადასხვა კომპანიის LinkedIn პროფილების განხილვის შემდეგ, მათ შეუძლიათ მიიღონ იდეა კომპანიის ქსელების, პარტნიორებისა და ოპერაციული სისტემის შესახებ. ამ გზით მათ შეუძლიათ სხვადასხვა ინდუსტრიების და საცალო ვაჭრობის მიზნები.
მათ შეუძლიათ მოიპარონ სხვადასხვა კომპანიის LinkedIn კავშირები და შემდეგ შესთავაზონ სამუშაოები ამ კომპანიებში სხვადასხვა რეპუტაციის მქონე პოზიციებზე. როგორც ProofPoint– ის მკვლევარები აცხადებენ:
URL– ები მიემართება სადესანტო გვერდზე, რომელიც აფუჭებს ნამდვილ ნიჭსა და პერსონალის მართვის კომპანიას, მოპარული ბრენდინგის გამოყენებით, კამპანიების ლეგიტიმურობის ასამაღლებლად.
მათ ასევე შეუძლიათ გააკეთონ ყალბი ანგარიშები, როგორიცაა Facebook და Twitter და შემდეგ გაგზავნეთ კეთილთვისებიანი ელ.ფოსტა მომხმარებლებს. მარტივი საუბრიდან დაწყებული, ისინი ეძებენ მომხმარებლების ყურადღებას სამუშაო ადგილების შესახებ ინფორმაციის მიწოდებით.
ისინი აგზავნიან სხვადასხვა URL- ებს, რომლებიც დაკავშირებულია სადესანტო გვერდზე. სადესანტო გვერდი შეიცავს სხვადასხვა ტიპის ფაილებს, როგორიცაა PDF, Microsoft Word დოკუმენტები ან ნებისმიერი სხვა მსგავსი დოკუმენტი.
Taurus Builder- ით შექმნილი ეს დოკუმენტები ავტომატურად იტვირთება მავნე მაკროებით. თუ მომხმარებელი ხსნის მაკროებს, მეტი კვერცხუჯრედი ჩამოიტვირთება. ProofPoint- ის მკვლევარებმა ასევე დაამატეს:
ეს მსახიობი გვთავაზობს ამ ახალი მიდგომების დამაჯერებელ მაგალითებს, იყენებს LinkedIn- ის გაწმენდას, მრავალ ვექტორულ და მრავალ ნაბიჯ კონტაქტებს მიმღებებთან, პერსონალიზირებულ მატყუარებსა და მრავალფეროვანი თავდასხმის ტექნიკა, რათა განაწილდეს მეტი კვერცხუჯრედის ჩამომტვირთველი, რომელსაც თავის მხრივ შეუძლია გადაანაწილოს მავნე პროგრამა მათ მიერ არჩეული სისტემის პროფილებზე დაყრდნობით, რომლებიც გადადის საფრთხეში მსახიობი.
თუ უფრო მეტი ჩამოტვირთვადი კვერცხი იტვირთება, თქვენი ანგარიშის დაცვა შეუძლებელია. თქვენი პირადი ინფორმაციის დაცვის ერთი გზაა გამოიყენეთ ძლიერი და უნიკალური პაროლი.
სხვა გზაა, რომ თუ რაიმე კომპანიისგან მიიღებთ შეტყობინებას ან ელ.წერილს, ნუ გახსნით მას ან დააჭირეთ URL- ს. LinkedIn უფრო მგრძნობიარეა კიბერდანაშაულთა თავდასხმების მიმართ, ამიტომ სიფრთხილე გმართებთ LinkedIn– ზე ანგარიშის შექმნისას.
დაკავშირებული სახელმძღვანელო თქვენ უნდა შეამოწმოთ:
- Microsoft აღიარებს მილიონობით MS Office პაროლის გამოვლენას
- 2019 წელს ინსტალაციის საუკეთესო Windows 10 ანტივირუსული გადაწყვეტილებები [UNBIASED LIST]
- ახალი Internet Explorer ნულოვანი დღის ექსპლოიტის საშუალებით შეიპარება მავნე პროგრამები კომპიუტერებში
