Proofpoint uzmanları açık yeni kötü amaçlı yazılım kampanyaları LinkedIn. Benzer kampanyalar uzun süredir fark ediliyordu. Bu kötü amaçlı yazılım kampanyaları, sahte LinkedIn hesapları aracılığıyla bireyleri hedef alıyor.
LinkedIn, farklı şirketler ve işletmeler tarafından çalışanı çekmek veya geniş profesyonel ağlar oluşturmak için. Farklı şirketler iş fırsatları sağlar, bu nedenle iş arayanlar özgeçmişlerini bırakıyor dışarıda.
Akıllı siber suçlular aktiftir ve her zaman hazırdırlar. hasat hassas bilgileri. LinkedIn, profesyonel ağlar için optimize edilmiş koşullar sağlasa da, siber suçlulara daha yatkındır. Bu nedenle, kullanıcılar kişisel bilgilerini yüklerken dikkatli olmalıdır.
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Modus operandi
Bilgisayar korsanları, birçok indirilebilir yumurta bırakmak için kötü amaçlı yazılımın dağıtımı için farklı vektörler kullanır. Bilgisayar korsanları, farklı şirketlerin iş fırsatlarını ve gönderilerini inceleyebilir.
Farklı şirketlerin LinkedIn profillerini inceledikten sonra şirketin ağları, ortakları ve işletim sistemi hakkında fikir sahibi olabilirler. Bu sayede çeşitli sektörleri ve perakendeleri hedefleyebilirler.
Farklı şirketlerin LinkedIn bağlantılarını çalabilirler ve daha sonra bu şirketlerde farklı tanınmış pozisyonlar için iş teklifleri sunarlar. ProofPoint araştırmacılarının belirttiği gibi:
URL'ler, kampanyaların meşruiyetini artırmak için çalıntı markalamayı kullanarak gerçek bir yetenek ve personel yönetimi şirketini aldatan bir açılış sayfasına bağlantı veriyor.
Ayrıca Facebook ve Twitter gibi sahte hesaplar yapabilirler ve sonra iyi niyetli e-postalar gönder kullanıcılara. Basit bir konuşmadan başlayarak, işler hakkında bilgi vererek kullanıcıların dikkatini çekmeye çalışırlar.
Açılış sayfasına bağlı farklı URL'ler gönderirler. Açılış sayfası, aşağıdakiler gibi farklı dosya türleri içerir: PDF, Microsoft Word belgeleri veya bu tür diğer belgeler.
Taurus Builder ile oluşturulan bu dokümanlar zararlı makrolarla otomatik olarak indirilmeye başlar. Kullanıcı makroları açarsa More-yumurtalar indirilecektir. ProofPoint araştırmacıları şunları ekledi:
Bu aktör, LinkedIn kazıma, alıcılarla çok vektörlü ve çok adımlı temaslar, kişiselleştirilmiş yemler ve Daha fazla yumurta indiricisini dağıtmak için çeşitli saldırı teknikleri, bu da tehdide iletilen sistem profillerine dayalı olarak seçtikleri kötü amaçlı yazılımı dağıtabilir aktör.
Daha fazla indirilebilir yumurta yüklenirse hesabınızı korumanız mümkün değildir. Kişisel bilgilerinizi korumanın bir yolu, güçlü ve benzersiz bir şifre kullanın.
Diğer yol ise, herhangi bir şirketten herhangi bir mesaj veya e-posta alırsanız, onu açmayın veya URL'ye tıklamayın. LinkedIn siber suçluların saldırılarına karşı daha hassastır, bu nedenle LinkedIn'de bir hesap oluştururken dikkatli olmalısınız.
KONTROL ETMENİZ GEREKEN İLGİLİ KILAVUZLAR:
- Microsoft, milyonlarca MS Office şifresini ifşa ettiğini itiraf etti
- 2019'da kurulacak en iyi Windows 10 antivirüs çözümleri [UNBIASED LIST]
- Yeni Internet Explorer sıfır gün istismarı, kötü amaçlı yazılımları bilgisayarlara gizlice sokuyor
