Pandeemia põhjustatud kahetsusväärne töötuse kasv muutis LinkedIni-sugustel platvormidel olevad kogukonnad palju aktiivsemaks. Tööotsijad hakkasid uusi võimalusi otsima ja tööandjad hakkasid kandidaate tühjade kohtade täitmiseks otsima.

Kahjuks on mõned häkkerid otsustanud, et on hea aeg proovida andmeid varastada teistelt LinkedIni kasutajatelt.

Vastavalt a aruanne küberturbeettevõtte eSentire poolt on rühm kelmusi, mille ühine nimi on "Kuldsed Kanad" oda õngitsemine pahaaimamatud ärispetsialistid võltsitud LinkedIni tööpakkumistega.

eSentire kirjutab, et sihitud ohvrid on osa tervishoiutehnoloogia sektorist. Häkkerid üritavad saada ohvrite isikuandmeid, saates neile pahatahtliku ZIP-faili, mis sisaldab tagaukset või kaugjuurdepääs Trooja.

Fail on nime saanud positsiooni järgi, mille ohver on oma LinkedIni profiilis üles märkinud:

Näiteks kui LinkedIni liikme töökoht on loetletud pahatahtlikuna vanemkontori juhina - International Freight zip-faili pealkirjaks oleks Senior Account Executive - International Freight position (pange tähele lõpp). Võltsitud tööpakkumise avamisel algatab ohver tahtmatult failita tagaukse, more_eggs [trooja nime] vargsi paigaldamise.

Kui more_eggs on laaditud, on Kuldsetel Kanadel täielik juurdepääs ohvri arvutile. See võimaldab rühmal vaadata, redigeerida või salvestada süsteemis olevaid faile, samuti annab see võimaluse nakatada süsteemi pahavaraga, näiteks lunavara, nuhkvara, mandaadivarastajad jne

Veelgi enam, Kuldsed Kanad müüvad väidetavalt veel_eggsi teistele küberkurjategijatele pahavara-teenusena (MaaS) kokkuleppe alusel. Muud märkimisväärsed arenenud ohurühmad, kes kasutavad tagaukse enda petuskeemide jaoks, on FIN6, Cobalt Group ja Evilnum.

Seotud: Mis on failivaba pahavara ja kuidas ennast kaitsta?

ESentire'i ohutõrjeüksuse (TRU) vanemdirektor Rob McLeod ütleb, et more_eggs on tohutu oht ettevõtetele ja ärispetsialistidele, kuna see kasutab Windowsi tavapäraseid protsesse jooksma. See tähendab, et viirusetõrje ja automatiseeritud turvalahendused seda tavaliselt ei tuvasta.

See on lisaks tõsiasjale, et pandeemia on mõne jaoks keerulisema aja sisse viinud. Tänapäeval on palju inimesi, kes soovivad meeleheitlikult tööd leida, mis mõnel juhul muudab nad isikupärastatud andmepüügikampaaniate suhtes haavatavamaks.

Parim viis tagada, et te sellises kelmuses ei osaleks, on olla tähelepanelik, milliseid faile arvutisse laadite.

Kui tööandja (või keegi teine, kes on veebis) saadab teile faili ja te pole nendega tuttav, võtke mõni hetk kiire taustakontrolli - vaadake, kas need tunduvad olevat autentsed või usaldusväärsed allikas.

Jälgige ka halbade näitlejate ilmseid näitajaid, näiteks faili nime, mida teil palutakse alla laadida, või seda, kas olete kandideerinud ettevõttele, kes teile sõnumeid edastab.

E-post
Kuidas oma LinkedIni konto deaktiveerida või kustutada

Kas vajate pausi LinkedInist? Siin on kõik, mida peate teadma oma LinkedIni konto kustutamise või deaktiveerimise kohta.

Loe edasi

Seotud teemad
  • Sotsiaalmeedia
  • Turvalisus
  • Tehnikauudised
  • LinkedIn
  • Häkkimine
Autori kohta
Jessibelle Garcia (145 artiklit on avaldatud)

Enamikul päevadel leiate Jessibelle lokkides kaalutud teki alt Alberta hubases korteris. Ta on vabakutseline kirjanik, kes armastab digitaalset kunsti, videomänge ja gooti moodi.

Veel Jessibelle Garcialt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.