Odborníci spoločnosti Proofpoint nekrytý nové malware kampane na LinkedIn. Podobné kampane si všimli už dlho. Tieto kampane zamerané na malvér sa zameriavajú na jednotlivcov, hoci používajú falošné účty LinkedIn.
LinkedIn používajú rôzne spoločnosti a firmy na prilákať zamestnanca alebo na vytvorenie rozsiahlych profesionálnych sietí. Rôzne spoločnosti poskytujú pracovné príležitosti, takže uchádzači o zamestnanie opustia svoj životopis tam vonku.
Šikovní počítačoví zločinci sú aktívni a sú vždy pripravení zber citlivých informácií. Hoci LinkedIn poskytuje optimalizované podmienky pre profesionálne siete, je náchylnejší na zločincov. Používatelia teda musia byť pri nahrávaní osobných údajov opatrní.
Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si teraz Cyberghost VPN a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.
Modus operandi
Hackeri používajú na distribúciu škodlivého softvéru rôzne vektory, aby zanechali veľa vajíčok na stiahnutie. Hackeri môžu kontrolovať pracovné príležitosti a príspevky rôznych spoločností.
Po skontrolovaní profilov LinkedIn rôznych spoločností môžu získať predstavu o sieťach, partneroch a operačnom systéme spoločnosti. Týmto spôsobom môžu zacieliť na rôzne priemyselné odvetvia a maloobchod.
Môžu ukradnúť LinkedIn kontakty rôznych spoločností a potom v týchto spoločnostiach ponúknuť prácu na rôznych dobre známych pozíciách. Ako uvádzajú vedci v ProofPoint:
Adresy URL odkazujú na vstupnú stránku, ktorá predstiera skutočný talent a spoločnosť, ktorá sa stará o personálne zabezpečenie, a pomocou ukradnutej značky zvyšuje legitimitu kampaní.
Môžu tiež vytvárať falošné účty, ako sú Facebook a Twitter a potom posielať neškodné e-maily používateľom. Počnúc jednoduchým rozhovorom vyhľadávajú pozornosť používateľov poskytovaním informácií o pracovných pozíciách.
Posielajú rôzne adresy URL, ktoré sú spojené so vstupnou stránkou. Cieľová stránka obsahuje rôzne typy súborov, ako napr PDF, Dokumenty Microsoft Word alebo iné podobné dokumenty.
Tieto dokumenty vytvorené pomocou aplikácie Taurus Builder sa začnú sťahovať automaticky so škodlivými makrami. Ak užívateľ otvorí makra, stiahnu sa ďalšie vajcia. Vedci z ProofPoint ďalej dodali, že:
Tento herec poskytuje presvedčivé príklady týchto nových prístupov, pričom využíva škrabanie na LinkedIn, viacvektorové a viackrokové kontakty s príjemcami, personalizované návnady a rôzne útočné techniky na distribúciu sťahovača Viac vajec, ktorý môže následne distribuovať malware podľa vlastného výberu na základe profilov systému prenášaných na hrozbu herec.
Ak je načítaných viac vajec na stiahnutie, nie je možné chrániť váš účet. Jedným zo spôsobov ochrany vašich osobných údajov je používajte silné a jedinečné heslo.
Ďalším spôsobom je, že ak dostanete správu alebo e-mail od akejkoľvek spoločnosti, neotvárajte ich ani neklikajte na adresu URL. LinkedIn je citlivejší na útoky kybernetických zločincov, takže pri vytváraní účtu na LinkedIn by ste mali byť opatrní.
SÚVISIACE SPRIEVODCE, KTORÉ TREBA KONTROLA:
- Microsoft pripúšťa odhalenie miliónov hesiel MS Office
- Najlepšie antivírusové riešenia pre Windows 10, ktoré sa majú nainštalovať v roku 2019 [UNBIASED LIST]
- Nový program Internet Explorer „zero-day exploit“ vplýva do počítačov škodlivého softvéru
