ผู้เชี่ยวชาญของ Proofpoint เปิดเผย แคมเปญมัลแวร์ใหม่บน LinkedIn. แคมเปญที่คล้ายกันได้รับการสังเกตมาเป็นเวลานาน แคมเปญมัลแวร์เหล่านี้กำหนดเป้าหมายไปยังบุคคลแม้ว่าบัญชี LinkedIn ปลอม
LinkedIn ถูกใช้โดยบริษัทและธุรกิจต่างๆ เพื่อ ดึงดูดพนักงาน หรือเพื่อสร้างเครือข่ายมืออาชีพมากมาย บริษัทต่างๆ ให้โอกาสในการทำงาน ดังนั้น so คนหางานทิ้งเรซูเม่ ข้างนอกนั้น.
อาชญากรไซเบอร์ที่ฉลาดมีความกระตือรือร้นและพร้อมเสมอที่จะ เก็บเกี่ยวข้อมูลที่ละเอียดอ่อน. แม้ว่า LinkedIn จะให้เงื่อนไขที่เหมาะสมที่สุดสำหรับเครือข่ายมืออาชีพ แต่ก็มีแนวโน้มที่จะเป็นอาชญากรไซเบอร์ ดังนั้น ผู้ใช้จึงต้องระมัดระวังในการอัพโหลดข้อมูลส่วนตัว
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
วิธีการดำเนินการ
แฮกเกอร์ใช้เวกเตอร์ต่าง ๆ เพื่อแจกจ่ายมัลแวร์เพื่อให้มีไข่ที่ดาวน์โหลดได้จำนวนมาก แฮกเกอร์สามารถตรวจสอบโอกาสในการทำงานและโพสต์โดยบริษัทต่างๆ
หลังจากตรวจสอบโปรไฟล์ LinkedIn ของบริษัทต่างๆ แล้ว พวกเขาจะได้รับแนวคิดเกี่ยวกับเครือข่าย พันธมิตร และระบบปฏิบัติการของบริษัท ด้วยวิธีนี้ พวกเขาสามารถกำหนดเป้าหมายอุตสาหกรรมและการค้าปลีกต่างๆ
พวกเขาสามารถขโมยคนรู้จักใน LinkedIn ของบริษัทต่างๆ แล้วเสนองานให้กับตำแหน่งที่มีชื่อเสียงต่างกันในบริษัทเหล่านั้น ตามที่นักวิจัยของ ProofPoint ระบุว่า:
URL เชื่อมโยงไปยังหน้า Landing Page ที่ปลอมแปลงเป็น บริษัท จัดการความสามารถและการจัดหาพนักงานที่แท้จริงโดยใช้แบรนด์ที่ถูกขโมยมาเพื่อเพิ่มความชอบธรรมของแคมเปญ
พวกเขายังอาจสร้างบัญชีปลอมเช่น Facebook และ Twitter แล้ว ส่งอีเมลใจดี ให้กับผู้ใช้ เริ่มต้นจากการสนทนาง่ายๆ ผู้ใช้จะดึงดูดความสนใจของผู้ใช้โดยการให้ข้อมูลเกี่ยวกับงาน
พวกเขาส่ง URL ที่แตกต่างกันซึ่งเชื่อมต่อกับหน้า Landing Page หน้า Landing Page มีไฟล์ประเภทต่างๆ เช่น ไฟล์ PDF, เอกสาร Microsoft Word หรือเอกสารอื่นใดดังกล่าว
เอกสารเหล่านี้ซึ่งสร้างด้วย Taurus Builder จะเริ่มดาวน์โหลดโดยอัตโนมัติด้วยมาโครที่เป็นอันตราย หากผู้ใช้เปิดมาโคร More-eggs จะถูกดาวน์โหลด นักวิจัยของ ProofPoint กล่าวเพิ่มเติมว่า:
นักแสดงคนนี้ให้ตัวอย่างที่น่าสนใจของแนวทางใหม่เหล่านี้ โดยใช้การคัดลอก LinkedIn การติดต่อแบบหลายเวกเตอร์และหลายขั้นตอนกับผู้รับ เหยื่อล่อส่วนบุคคล และ เทคนิคการโจมตีที่หลากหลายเพื่อแจกจ่ายโปรแกรมดาวน์โหลด More eggs ซึ่งสามารถกระจายมัลแวร์ที่เลือกได้ตามโปรไฟล์ระบบที่ส่งไปยังภัยคุกคาม นักแสดงชาย.
หากมีการโหลดไข่ที่ดาวน์โหลดได้มากกว่านี้ จะไม่สามารถปกป้องบัญชีของคุณได้ วิธีหนึ่งในการปกป้องข้อมูลส่วนบุคคลของคุณคือ ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน.
อีกทางหนึ่งคือ หากคุณได้รับข้อความหรืออีเมลจากบริษัทใดๆ อย่าเปิดหรือคลิกที่ URL LinkedIn มีความอ่อนไหวต่อการโจมตีของอาชญากรไซเบอร์มากกว่า ดังนั้นคุณควรระมัดระวังเมื่อสร้างบัญชีบน LinkedIn
คู่มือที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Microsoft ยอมรับเปิดเผยรหัสผ่าน MS Office หลายล้านรหัส
- สุดยอดโซลูชันแอนตี้ไวรัส Windows 10 ที่จะติดตั้งในปี 2019 [UNBIASED LIST]
- ช่องโหว่ Zero-day แบบใหม่ของ Internet Explorer แอบแฝงมัลแวร์เข้าสู่พีซี
