„Proofpoint“ ekspertai neuždengtas naujų kenkėjiškų programų kampanijų „LinkedIn“. Panašios akcijos pastebėtos jau seniai. Šios kenkėjiškos programos kampanijos yra skirtos asmenims, nors ir suklastotose „LinkedIn“ paskyrose.
„LinkedIn“ naudoja skirtingos įmonės ir įmonės pritraukti darbuotoją arba sukurti didžiulius profesionalius tinklus. Skirtingos įmonės teikia darbo galimybes, todėl darbo ieškantys asmenys palieka savo gyvenimo aprašymą ten.
Sumanūs kibernetiniai nusikaltėliai yra aktyvūs ir visada tam pasirengę rinkti neskelbtiną informaciją. Nors „LinkedIn“ teikia optimizuotas sąlygas profesionaliems tinklams, ji labiau linkusi į kibernetinius nusikaltėlius. Taigi vartotojai turi būti atsargūs įkeldami asmeninę informaciją.
Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.
Modus operandi
Įsilaužėliai naudoja skirtingus kenkėjiškų programų platinimo vektorius, kad paliktų daug atsisiunčiamų kiaušinių. Įsilaužėliai gali peržiūrėti įvairių įmonių galimybes įsidarbinti ir pranešimus.
Peržiūrėję skirtingų bendrovių „LinkedIn“ profilius, jie gali sužinoti apie įmonės tinklus, partnerius ir operacinę sistemą. Tokiu būdu jie gali nukreipti įvairias pramonės šakas ir mažmeninę prekybą.
Jie gali pavogti skirtingų bendrovių „LinkedIn“ ryšius ir tada pasiūlyti darbą skirtingose gerai žinomose tose įmonėse. Kaip teigia „ProofPoint“ tyrėjai:
URL nukreipia į nukreipimo puslapį, kuriame sukčiaujama tikroji talentų ir personalo valdymo įmonė, naudojant pavogtą prekės ženklą, kad padidintų kampanijų teisėtumą.
Jie taip pat gali kurti padirbtas sąskaitas, tokias kaip „Facebook“ ir „Twitter“, tada siųsti gerybinius el vartotojams. Pradėdami nuo paprasto pokalbio, jie atkreipia vartotojų dėmesį pateikdami informaciją apie darbus.
Jie siunčia skirtingus URL, kurie yra susieti su nukreipimo puslapiu. Nukreipimo puslapyje yra įvairių tipų failai, pvz., PDF, „Microsoft Word“ dokumentus ar kitus panašius dokumentus.
Šie „Taurus Builder“ sukurti dokumentai pradedami automatiškai atsisiųsti naudojant kenksmingas makrokomandas. Jei vartotojas atidarys makrokomandas, bus atsisiųsta „More kiaušiniai“. „ProofPoint“ tyrėjai taip pat pridūrė, kad:
Šis veikėjas pateikia įtikinamų šių naujų metodų pavyzdžių, naudodamas „LinkedIn“ grandymą, kelių vektorių ir daugiapakopius kontaktus su gavėjais, asmeninius masalus ir įvairūs atakos būdai, skirti platinti „More eggs downloader“, kuris savo ruožtu gali platinti pasirinktą kenkėjišką programą pagal grėsmei perduodamus sistemos profilius aktorius.
Jei yra daugiau atsisiųstų kiaušinių, jūsų paskyros apsaugoti neįmanoma. Vienas iš būdų apsaugoti savo asmeninę informaciją yra naudokite tvirtą ir unikalų slaptažodį.
Kitas būdas yra tas, kad jei iš bet kurios įmonės gaunate pranešimą ar el. Laišką, jo neatidarykite ir nespustelėkite URL. „LinkedIn“ yra jautresnis kibernetinių nusikaltėlių atakoms, todėl turėtumėte būti atsargūs kurdami paskyrą „LinkedIn“.
SUSIJED VADOVAI, KURIUS REIKIA TIKRINTI:
- „Microsoft“ pripažįsta, kad atskleidė milijonus „MS Office“ slaptažodžių
- Geriausi „Windows 10“ antivirusiniai sprendimai, kuriuos reikia įdiegti 2019 m.
- Naujas „Internet Explorer“ ištisos dienos išnaudojimas kenkia kenkėjiškai programai į kompiuterius
