Los piratas informáticos están utilizando la información de LinkedIn para provocar ataques de pesca submarina

La firma de seguridad eSentire advierte sobre una nueva campaña de piratería que se aprovecha cruelmente de los solicitantes de empleo para piratear las redes de la empresa.

Los atacantes de pesca submarina están siendo perpetrados por el grupo de piratería Golden Chickens y envían ofertas de trabajo falsas a los objetivos con detalles obtenidos de su perfil de LinkedIn.

Alguien que sea un editor asociado, por ejemplo, recibirá un archivo zip con el título "Puesto de editor asociado" que, cuando se abre, instala el troyano more_eggs en su PC. More_eggs es capaz de dar a los piratas informáticos acceso de shell a su PC y descargar más complementos.

Además, es muy sigiloso y se ejecuta como un proceso normal de Windows.

Según los informes, Golden Chickens está vendiendo su pirateo como malware como servicio a cualquier delincuente que quiera piratear un objetivo. Rob McLeod, director sénior de la Unidad de Respuesta a Amenazas (TRU) de eSentire, señala que, en el clima económico actual, es probable que este tipo de intento de phishing sea mucho más efectivo que de otro modo.

En un comunicado, Microsoft, propietario de LinkedIn, dijo:

Millones de personas usan LinkedIn para buscar y postularse para trabajos todos los días, y al buscar trabajo, la seguridad significa saber que el reclutador con el que estás chateando es quien dice ser, que el trabajo que te emociona es real y auténtico, y cómo detectar el fraude. No permitimos actividades fraudulentas en ninguna parte de LinkedIn. Usamos defensas automáticas y manuales para detectar y abordar cuentas falsas o pagos fraudulentos. Cualquier cuenta o publicación de trabajo que viole nuestras políticas se bloqueará en el sitio.

Los usuarios de PC deben seguir desconfiando de los archivos adjuntos, sin importar cuán convincente sea la carta de presentación. Lea el informe completo de eSentire esta página.

vía BGR