Strokovnjaki Proofpoint nepokrit nove kampanje zlonamerne programske opreme na LinkedIn. Podobne kampanje opažamo že dolgo. Te kampanje zlonamerne programske opreme ciljajo na posameznike, čeprav lažne račune LinkedIn.
LinkedIn uporabljajo različna podjetja in podjetja privabiti zaposlenega ali ustvariti obsežne profesionalne mreže. Različna podjetja ponujajo zaposlitvene možnosti, zato iskalci zaposlitve zapustijo svoj življenjepis tam zunaj.
Pametni kiber kriminalci so aktivni in so vedno pripravljeni na to zbiranje občutljivih informacij. Čeprav LinkedIn ponuja optimizirane pogoje za profesionalna omrežja, je bolj nagnjen k spletnim kriminalcem. Uporabniki morajo biti pri nalaganju osebnih podatkov previdni.
Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.
Način delovanja
Hekerji uporabljajo različne vektorje za distribucijo zlonamerne programske opreme, tako da ostane veliko jajc, ki jih je mogoče naložiti. Hekerji lahko pregledujejo zaposlitvene priložnosti in objave različnih podjetij.
Po pregledu LinkedIn profilov različnih podjetij lahko dobijo predstavo o omrežjih, partnerjih in operacijskem sistemu podjetja. Na ta način lahko ciljajo na različne panoge in trgovine.
Lahko ukradejo povezave LinkedIn različnih podjetij in nato ponudijo delovna mesta za različne cenjene položaje v teh podjetjih. Kot navajajo raziskovalci ProofPointa:
URL-ji vodijo do ciljne strani, ki ponareja resnično podjetje za upravljanje talentov in kadrov, z ukradenimi blagovnimi znamkami za povečanje legitimnosti kampanj.
Lahko tudi ustvarijo lažne račune, kot sta Facebook in Twitter, in nato pošiljajte benigna e-poštna sporočila uporabnikom. Od preprostega pogovora iščejo pozornost uporabnikov z zagotavljanjem informacij o delovnih mestih.
Pošiljajo različne URL-je, ki so povezani s ciljno stranjo. Ciljna stran vsebuje različne vrste datotek, kot so PDF, Dokumenti Microsoft Word ali kateri koli drugi takšni dokumenti.
Ti dokumenti, ustvarjeni s programom Taurus Builder, se začnejo samodejno prenašati s škodljivimi makri. Če uporabnik odpre makre, se prenesejo več jajc. Raziskovalci ProofPointa so še dodali, da:
Ta igralec ponuja prepričljive primere teh novih pristopov z uporabo strganja LinkedIn, večvektorskih in večstopenjskih stikov s prejemniki, osebnih vab in raznolike tehnike napadov za distribucijo programa za prenos jajc More, ki lahko nato distribuirajo zlonamerno programsko opremo po svoji izbiri na podlagi sistemskih profilov, ki se prenašajo na grožnjo igralec.
Če naložite več jajc, ki jih je mogoče naložiti, vašega računa ni mogoče zaščititi. Eden od načinov za zaščito vaših osebnih podatkov je uporabite močno in edinstveno geslo.
Drugi način je, da če prejmete sporočilo ali e-pošto od katerega koli podjetja, ga ne odpirajte ali kliknite URL. LinkedIn je bolj občutljiv na napade kiber kriminalcev, zato bodite previdni pri ustvarjanju računa v LinkedInu.
POVEZANI VODNIKI, KI JIH MORATE OGLEDATI:
- Microsoft priznava razkritje milijonov gesel MS Office
- Najboljše protivirusne rešitve za Windows 10, ki jih je treba namestiti leta 2019 [UNBIASED LIST]
- Novo izkoriščanje Internet Explorerja z enim dnem prikrade zlonamerno programsko opremo v osebne računalnike
