Den uheldige økningen i arbeidsledighet forårsaket av pandemien gjorde samfunn på plattformer som LinkedIn mye mer aktive. Arbeidssøkere begynte å jakte på nye muligheter, og arbeidsgivere begynte å lete etter kandidater for å fylle tomme stillinger.
Dessverre har noen hackere bestemt at dette er et godt tidspunkt å prøve å stjele data fra andre LinkedIn-brukere.
I følge en rapportere av cybersecurity-selskapet eSentire, en gruppe svindelartnere som kollektivt heter "Golden Chickens" er spyd phishing intetanende forretningsfolk med falske LinkedIn-jobbtilbud.
eSentire skriver at de målrettede ofrene er en del av helseteknologisektoren. Hackerne prøver å få tak i ofrenes personlige data ved å sende dem en ondsinnet ZIP-fil som inneholder en bakdør eller ekstern tilgang trojan.
Filen er oppkalt etter stillingen offeret har oppført på sin LinkedIn-profil:
For eksempel hvis LinkedIn-medlemmets jobb er oppført som Senior Account Executive — International Freight the illicious zip-filen vil ha tittelen Senior Account Executive — International Freight position (merk "posisjonen" som er lagt til slutt). Ved åpning av det falske jobbtilbudet, initierer offeret uforvarende den snikende installasjonen av den filøse bakdøren, more_eggs [trojanens navn].
Når more_eggs er lastet inn, har Golden Chickens full tilgang til offerets datamaskin. Dette gjør det mulig for gruppen å se, redigere eller lagre filer på systemet, samt gi muligheten til å infisere systemet med skadelig programvare, for eksempel løsepenger, spionprogramvare, legitimasjons stjeler osv.
I tillegg selger Golden Chickens angivelig more_eggs til andre nettkriminelle under en MaaS-ordning (malware-as-a-service). Andre bemerkelsesverdige avanserte trusselgrupper som bruker bakdøren til sine egne svindel inkluderer FIN6, Cobalt Group og Evilnum.
I slekt: Hva er fileløs skadelig programvare, og hvordan kan du beskytte deg selv?
Rob McLeod, Sr.-direktør for Threat Response Unit (TRU) for eSentire, sier at more_eggs er en formidabel trussel mot bedrifter og forretningsfolk fordi den bruker vanlige Windows-prosesser til løpe. Dette betyr at det vanligvis ikke blir oppdaget av antivirus- og automatiserte sikkerhetsløsninger.
Det er på toppen av det faktum at pandemien har innledet mer urolig tid for noen. Det er mange mennesker som er desperate etter å finne arbeid i disse dager, noe som i noen tilfeller gjør dem mer sårbare for personlige phishing-kampanjer.
Den beste måten å sikre at du ikke blir involvert i en svindel som dette, er å være oppmerksom på hvilke filer du laster ned til datamaskinen din.
Hvis en arbeidsgiver (eller noen på nettet, for den saks skyld) sender deg en fil og du ikke er kjent med dem, ta et øyeblikk til å gjøre en rask bakgrunnssjekk - se om de ser ut til å være autentiske eller troverdige kilde.
Hold øye med åpenbare indikatorer for dårlige skuespillere også, som navnet på filen du blir bedt om å laste ned, eller om du har søkt på en stilling i selskapet som sender deg en melding.
Trenger du en pause fra LinkedIn? Her er alt du trenger å vite om å slette eller deaktivere LinkedIn-kontoen din.
Les Neste
- Sosiale medier
- Sikkerhet
- Tekniske nyheter
- Hacking
De fleste dager kan du finne Jessibelle krøllet opp under et vektet teppe i en koselig leilighet i Alberta. Hun er en frilansskribent som elsker digital kunst, videospill og gotisk mote.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.