Especialistas da Proofpoint descoberto novas campanhas de malware em LinkedIn. Campanhas semelhantes têm sido notadas há muito tempo. Essas campanhas de malware têm como alvo indivíduos por meio de contas falsas do LinkedIn.
O LinkedIn é usado por diferentes empresas e negócios para atrair funcionário ou para criar vastas redes profissionais. Diferentes empresas oferecem oportunidades de trabalho, então a candidatos a emprego deixam seu currículo lá fora.
Os cibercriminosos inteligentes estão ativos e estão sempre prontos para colher informações confidenciais. Embora o LinkedIn forneça condições otimizadas para redes profissionais, ele é mais propenso a cibercriminosos. Portanto, os usuários devem ter cuidado ao enviar informações pessoais.
Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
Modo de operação
Os hackers usam diferentes vetores para distribuição de malware, de modo a deixar muitos ovos para download. Os hackers podem analisar oportunidades de trabalho e publicações de diferentes empresas.
Depois de analisar os perfis do LinkedIn de diferentes empresas, eles podem ter uma ideia sobre as redes, parceiros e sistema operacional da empresa. Dessa forma, eles podem visar vários setores e varejo.
Eles podem roubar as conexões do LinkedIn de diferentes empresas e, em seguida, oferecer empregos para diferentes cargos de boa reputação nessas empresas. Como afirmam os pesquisadores da ProofPoint:
Os URLs vinculam a uma página de destino que imita um verdadeiro talento e uma empresa de gerenciamento de pessoal, usando marcas roubadas para aumentar a legitimidade das campanhas.
Eles também podem fazer contas falsas como Facebook e Twitter e depois enviar e-mails benignos para os usuários. Começando por uma conversa simples, eles buscam a atenção dos usuários, fornecendo informações sobre empregos.
Eles enviam URLs diferentes que estão conectados à página de destino. A página de destino contém diferentes tipos de arquivos, como PDF, Documentos do Microsoft Word ou quaisquer outros documentos.
Esses documentos, criados com o Taurus Builder, começam a ser baixados automaticamente com macros prejudiciais. Se o usuário abrir as macros, o download de More-eggs será feito. Os pesquisadores da ProofPoint acrescentaram ainda que:
Este ator fornece exemplos atraentes dessas novas abordagens, usando o LinkedIn scraping, contatos de vários vetores e várias etapas com destinatários, iscas personalizadas e técnicas de ataque variadas para distribuir o downloader More eggs, que por sua vez pode distribuir o malware de sua escolha com base em perfis de sistema transmitidos à ameaça ator.
Se mais ovos para download forem carregados, não será possível proteger sua conta. A única maneira de proteger suas informações pessoais é use uma senha forte e única.
A outra forma é, se você receber qualquer mensagem ou e-mail de qualquer empresa, não abra nem clique no URL. O LinkedIn é mais sensível aos ataques de cibercriminosos, então você deve ter cuidado ao criar uma conta no LinkedIn.
GUIAS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:
- Microsoft admite expor milhões de senhas do MS Office
- As melhores soluções de antivírus do Windows 10 para instalar em 2019 [LISTA UNBIASED]
- A nova exploração de dia zero do Internet Explorer introduz malware nos PCs
