Experții Proofpoint au descoperit noi campanii malware pe LinkedIn. Campanii similare au fost observate de mult timp. Aceste campanii malware vizează persoane fizice, deși conturi false pe LinkedIn.

LinkedIn este folosit de diferite companii și companii pentru a atrage angajați sau pentru a crea rețele profesionale vaste. Diferite companii oferă oportunități de muncă, astfel că solicitanții de locuri își lasă CV-ul acolo.

Ciberneticii inteligenți sunt activi și sunt întotdeauna gata să recolteze informații sensibile. Deși LinkedIn oferă condiții optimizate pentru rețelele profesionale, este mai predispus la infracțiuni informatice. Așadar, utilizatorii trebuie să fie atenți atunci când încarcă informații personale.

Mod de operare

Hackerii folosesc vectori diferiți pentru distribuirea programelor malware pentru a lăsa multe ouă descărcate. Hackerii pot revizui oportunități de muncă și postări ale diferitelor companii.

După ce au examinat profilurile LinkedIn ale diferitelor companii, pot face o idee despre rețelele companiei, partenerii și sistemul de operare. În acest fel, pot viza diferite industrii și vânzări cu amănuntul.

Ei pot fura conexiunile LinkedIn ale diferitelor companii și apoi oferă locuri de muncă pentru diferite poziții de renume în acele companii. După cum afirmă cercetătorii ProofPoint:

Adresele URL se leagă către o pagină de destinație care strică un adevărat talent și o companie de management de personal, folosind branduri furate pentru a spori legitimitatea campaniilor.

De asemenea, pot face conturi false precum Facebook și Twitter și apoi pot trimite e-mailuri benigne utilizatorilor. Începând printr-o conversație simplă, ei solicită atenția utilizatorilor prin furnizarea de informații despre joburi.

Ei trimit URL-uri diferite care sunt conectate la pagina de destinație. Pagina de destinație conține diferite tipuri de fișiere precum PDF, documente Microsoft Word sau orice alte astfel de documente.

Aceste documente create cu Taurus Builder încep descărcarea automată cu macro-uri dăunătoare. Dacă utilizatorul deschide macrocomenzi Mai multe ouă vor fi descărcate. Cercetătorii ProofPoint au mai adăugat că:

Acest actor oferă exemple convingătoare ale acestor noi abordări, folosind razuirea LinkedIn, contacte multi-vectoriale și multistep cu destinatarii, poftele personalizate și tehnici de atac variate pentru a distribui programul Mai multe ouă, care la rândul lor pot distribui malware-ul la alegere pe baza sistemului profiluri transmise actorului amenințător.

Dacă sunt încărcate mai multe ouă descărcabile, atunci nu este posibil să vă protejați contul. Unul mod de a vă proteja informațiile personale este să folosiți o parolă puternică și unică.

Cealaltă cale este că, dacă primiți orice mesaj sau e-mail de la o companie, atunci nu îl deschideți și nu faceți clic pe adresa URL LinkedIn este mai sensibil la atacurile cibernetice, așa că ar trebui să fii atent când creezi un cont pe LinkedIn.