Gli hacker stanno utilizzando le informazioni di LinkedIn per esca gli attacchi di pesca subacquea

La società di sicurezza eSentire avverte di una nuova campagna di hacking che sfrutta crudelmente le persone in cerca di lavoro per hackerare le reti aziendali.

Gli aggressori di pesca subacquea vengono perpetrati dal gruppo di hacker Golden Chickens e inviano false offerte di lavoro a obiettivi con dettagli raccolti dal loro profilo LinkedIn.

Ad esempio, qualcuno che è un Associate Editor verrebbe inviato un file zip con il titolo "Posizione dell'Associate Editor" che, una volta aperto, installa il trojan more_eggs sul proprio PC. More_eggs è in grado di consentire agli hacker di accedere alla shell del tuo PC e di scaricare ulteriori plug-in.

Inoltre, è molto furtivo e funziona come un normale processo di Windows.

Secondo quanto riferito, Golden Chickens stanno vendendo il loro hack come malware-as-a-service a qualsiasi criminale che vuole hackerare un bersaglio. Rob McLeod, Sr. Direttore della Threat Response Unit (TRU) per eSentire, osserva che nell'attuale clima economico questo tipo di tentativo di phishing sarà probabilmente molto più efficace di quanto non lo sia.

In una dichiarazione Microsoft, proprietaria di LinkedIn, ha dichiarato:

Milioni di persone usano LinkedIn per cercare e fare domanda di lavoro ogni giorno e quando cercare lavoro, sicurezza significa sapere che il reclutatore con cui stai chattando è chi dice di essere, che il lavoro di cui sei entusiasta è reale e autentico e come individuare le frodi. Non consentiamo attività fraudolente ovunque su LinkedIn. Utilizziamo difese automatiche e manuali per rilevare e affrontare account falsi o pagamenti fraudolenti. Eventuali account o offerte di lavoro che violano le nostre norme vengono bloccati dal sito.

Gli utenti di PC dovrebbero rimanere sospettosi degli allegati, non importa quanto sia convincente la lettera di presentazione. Leggi il rapporto completo di eSentire qui.

via BGR