Hackerii folosesc informațiile LinkedIn pentru a momeli atacurile de pescuit sub apă

Firma de securitate eSentire avertizează cu privire la o nouă campanie de hacking care profită cu cruzime de persoanele aflate în căutarea unui loc de muncă pentru a sparge rețelele companiei.

Atacatorii de pescuit sub apă sunt perpetrați de grupul de hacking Golden Chickens și trimit oferte de locuri de muncă false către ținte cu detalii culese din profilul lor LinkedIn.

Cuiva care este editor asociat, de exemplu, i se va trimite un fișier zip cu titlul „Posiția editorului asociat” care, atunci când este deschis, instalează troianul more_eggs pe computerul său. More_eggs este capabil să ofere hackerilor acces la computerul dvs. și să descarce pluginuri suplimentare.

În plus, este foarte ascuns și rulează ca un proces normal de Windows.

Se spune că Golden Chickens își vând hack-ul ca malware-ca-serviciu oricărui criminal care dorește să spargă o țintă. Rob McLeod, director senior al Threat Response Unit (TRU) pentru eSentire, observă că, în climatul economic actual, acest tip de încercare de phishing va fi probabil mult mai eficientă decât altfel.

Într-o declarație, Microsoft, care deține LinkedIn, a spus:

Milioane de oameni folosesc LinkedIn pentru a căuta și a aplica pentru locuri de muncă în fiecare zi - și atunci când caută un loc de muncă, siguranța înseamnă să știi că recrutorul cu care discuți este cine spun că este, că jobul de care ești entuziasmat este real și autentic și cum să depistați frauda. Nu permitem activități frauduloase nicăieri pe LinkedIn. Folosim sisteme de apărare automate și manuale pentru a detecta și aborda conturile false sau plățile frauduloase. Orice conturi sau postări de locuri de muncă care încalcă politicile noastre sunt blocate de pe site.

Utilizatorii de PC-uri ar trebui să rămână suspicioși față de atașamente, oricât de convingătoare ar fi scrisoarea de intenție. Citiți raportul complet al eSentire aici.

de BGR