העלייה המצערת באבטלה שנגרמה על ידי המגיפה הפכה את הקהילות בפלטפורמות כמו לינקדאין להרבה יותר פעילות. מחפשי העבודה החלו לחפש הזדמנויות חדשות ומעסיקים החלו לחפש מועמדים למלא תפקידים ריקים.

למרבה הצער, כמה האקרים החליטו שזה זמן טוב לנסות לגנוב נתונים ממשתמשי לינקדאין אחרים.

על פי א להגיש תלונה על ידי חברת הסייבר eSentire, קבוצת אמני תרמית בשם "תרנגולות הזהב" היא פישינג חנית אנשי עסקים תמימים עם הצעות עבודה מזויפות בלינקדאין.

eSentire כותב כי הקורבנות הממוקדים הם חלק ממגזר טכנולוגיות הבריאות. ההאקרים מנסים להשיג את הנתונים האישיים של הקורבנות באמצעות שליחת קובץ ZIP זדוני המכיל דלת אחורית או טרויאני לגישה מרחוק - -.

התיק נקרא על שם העמדה שרשום הקורבן בפרופיל הלינקדאין שלהם:

לדוגמא, אם תפקיד החבר בלינקדאין מופיע כמנהל חשבונות בכיר - הובלה בינלאומית הזדונית קובץ ה- zip יישא את הכותרת מנהל חשבונות בכיר - עמדת הובלה בינלאומית (שימו לב ל"עמדה "שנוספה ל- סוֹף). עם פתיחת הצעת העבודה המזויפת, הקורבן יוזם ללא כוונה את ההתקנה החשאית של הדלת האחורית חסרת התיקים, more_eggs [שם הסוס הטרויאני].

ברגע שנטען עוד_אגס, לגולדן צ'יקנס יש גישה מלאה למחשב הקורבן. זה מאפשר לקבוצה להציג, לערוך או לשמור קבצים כלשהם במערכת, וכן מאפשר הזדמנות להדביק את המערכת בתוכנות זדוניות כגון תוכנות כופר, תוכנות ריגול, גנבי אישורים וכו '.

instagram viewer

יתרה מכך, על פי הדיווחים, Golden Chickens מוכרת more_eggs לעברייני סייבר אחרים במסגרת הסדר תוכנות זדוניות כשירות (MaaS). קבוצות איומים מתקדמות בולטות אחרות המשתמשות בדלת האחורית לצורך הונאות משלהם כוללות את FIN6, קבוצת קובלט ואווילנום.

קָשׁוּר: מהי תוכנה זדונית חסרת תיקים וכיצד תוכלו להגן על עצמכם?

רוב מק'לאוד, ראש מנהל יחידת תגובת האיום (TRU) של eSentire, אומר ש- more_eggs הוא איום אדיר על עסקים ואנשי מקצוע, משום שהוא משתמש בתהליכים רגילים של Windows לָרוּץ. פירוש הדבר הוא שבדרך כלל לא יתגלה על ידי אנטי-וירוס ופתרונות אבטחה אוטומטיים.

זאת בנוסף לעובדה שהמגפה הכניסה זמן מוטרד יותר עבור חלקם. יש הרבה אנשים שנואשים למצוא עבודה בימים אלה, מה שבמקרים מסוימים משאיר אותם פגיעים יותר לקמפיינים של פישינג בהתאמה אישית.

הדרך הטובה ביותר להבטיח שאינך מעורב בתרמית מסוג זה היא להיות מודע לאילו קבצים אתה מוריד למחשב שלך.

אם מעסיק (או מישהו מקוון, לצורך העניין) שולח לך קובץ ואינך מכיר אותם, קח כמה רגעים לבדיקת רקע מהירה - בדוק אם נראה שהם אותנטיים או אמינים מָקוֹר.

שים לב גם לאינדיקטורים ברורים של שחקנים גרועים, כמו שם הקובץ שאתה מתבקש להוריד, או אם הגשת בקשה לתפקיד בחברה שמסר לך הודעות.

אימייל
כיצד להשבית או למחוק את חשבון LinkedIn שלך

זקוק להפסקה מלינקדאין? הנה כל מה שאתה צריך לדעת על מחיקה או השבתה של חשבון LinkedIn שלך.

קרא הבא

נושאים קשורים
  • מדיה חברתית
  • בִּטָחוֹן
  • חדשות טק
  • לינקדאין
  • פריצה
על הסופר
ג'סיבל גרסיה (145 מאמרים פורסמו)

ברוב הימים, אתה יכול למצוא את ג'סיב מכורבלת מתחת לשמיכה משוקללת בדירה נעימה באלברטה. היא סופרת עצמאית שאוהבת אמנות דיגיטלית, משחקי וידאו ואופנה גותית.

עוד מג'סיבל גרסיה

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.