Eksperter fra Proofpoint avdekket nye skadelige kampanjer LinkedIn. Lignende kampanjer har blitt lagt merke til i lang tid. Disse skadelige kampanjene er rettet mot enkeltpersoner gjennom falske LinkedIn-kontoer.
LinkedIn brukes av forskjellige selskaper og bedrifter til tiltrekke ansatt eller å skape enorme profesjonelle nettverk. Ulike selskaper gir jobbmuligheter, så arbeidssøkere forlater CV-en der ute.
Smarte nettkriminelle er aktive, og de er alltid klare til å gjøre det høste sensitiv informasjon. Selv om LinkedIn gir optimaliserte forhold for profesjonelle nettverk, er det mer utsatt for nettkriminelle. Så brukerne må være forsiktige når de laster opp personlig informasjon.
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Modus operandi
Hackere bruker forskjellige vektorer for distribusjon av skadelig programvare for å legge igjen mange nedlastbare egg. Hackerne kan se gjennom jobbmuligheter og innlegg fra forskjellige selskaper.
Etter å ha gjennomgått LinkedIn-profilene til forskjellige selskaper, kan de få en ide om selskapets nettverk, partnere og operativsystem. På denne måten kan de målrette seg mot ulike bransjer og selger.
De kan stjele LinkedIn-tilkoblingene til forskjellige selskaper, og så tilbyr de jobber for forskjellige velrenommerte stillinger i disse selskapene. Som ProofPoint forskere uttaler:
URL-ene lenker til en destinasjonsside som lurer på et ekte talent- og bemanningsselskap, ved å bruke stjålet merkevarebygging for å forbedre legitimiteten til kampanjene.
De kan også lage falske kontoer som Facebook og Twitter og deretter sende godartede e-poster til brukerne. Fra en enkel samtale søker de brukernes oppmerksomhet ved å gi informasjon om jobber.
De sender forskjellige nettadresser som er koblet til destinasjonssiden. Destinasjonssiden inneholder forskjellige typer filer, for eksempel PDF, Microsoft Word-dokumenter eller andre slike dokumenter.
Disse dokumentene, opprettet med Taurus Builder, starter nedlastingen automatisk med skadelige makroer. Hvis brukeren åpner, lastes ned flere egg. ProofPoint-forskere la videre til at:
Denne skuespilleren gir overbevisende eksempler på disse nye tilnærmingene, ved hjelp av LinkedIn-skraping, multivektor- og flertrinnskontakter med mottakere, personaliserte lokker og varierte angrepsteknikker for å distribuere More eggs downloader, som igjen kan distribuere skadelig programvare etter eget valg basert på systemprofiler som overføres til trusselen skuespiller.
Hvis flere egg kan lastes ned, er det ikke mulig å beskytte kontoen din. Den ene måten å beskytte din personlige informasjon på er bruk et sterkt og unikt passord.
Den andre måten er at hvis du mottar en melding eller e-post fra et selskap, ikke åpner det eller klikker på URL-en. LinkedIn er mer følsom for nettkriminelle angrep, så du bør være forsiktig når du oppretter en konto på LinkedIn.
RELATERTE VEILEDNINGER DU TRENGER Å KONTROLLERE:
- Microsoft innrømmer at de avslører millioner av MS Office-passord
- Beste Windows 10-antivirusløsninger å installere i 2019 [UBEHOLDET LISTE]
- Ny Internet Explorer null-dagers utnytte smyger malware inn på PC-er
