هکرها پیشنهادات جعلی شغلی را در LinkedIn ارسال می کنند تا سعی کنند اطلاعات شما را بدزدند

اگر در حال حاضر به دنبال کار در LinkedIn هستید ، هوشیار باشید! eSentire هکرهایی را گزارش کرده است که اطلاعات شخصی شما را می خواهند.


LinkedIn در فروشگاه App

افزایش ناخوشایند بیکاری ناشی از همه گیری ، جوامع موجود در سیستم عامل هایی مانند LinkedIn را بسیار فعال تر کرده است. متقاضیان کار شروع به جستجوی فرصت های جدید می کنند و کارفرمایان نیز به دنبال یافتن نامزد برای موقعیت های خالی می گردند.

متأسفانه ، برخی از هکرها تصمیم گرفته اند که زمان خوبی برای تلاش برای سرقت اطلاعات دیگر کاربران LinkedIn است.

هکرها از افراد جویای کار در LinkedIn استفاده می کنند

بر اساس گزارشی از شرکت امنیت سایبری eSentire ، گروهی از کلاهبرداران با نام “جوجه های طلایی” با پیشنهادات شغلی جعلی در LinkedIn در حال فیشینگ افراد بی خبر هستند.

eSentire می نویسد که قربانیان هدف ، بخشی از بخش فناوری بهداشت هستند. هکرها با ارسال یک فایل ZIP مخرب که حاوی کد Trojan با دسترسی درب عقب یا از راه دور است ، سعی در بدست آوردن اطلاعات شخصی قربانیان دارند.

برنامه LinkedIn

نام این پرونده با توجه به موقعیتی است که قربانی در نمایه LinkedIn خود نشان داده است:

به عنوان مثال ، اگر شغل یکی از اعضای LinkedIn به عنوان یک مدیر ارشد حساب – حمل و نقل بین المللی ذکر شده باشد ، فایل zip مخرب با عنوان Senior Account Executive – کالای بین المللی بارگذاری می شود (“مورد” اضافه شده در انتها را یادداشت کنید) هنگام باز کردن پیشنهاد شغلی جعلی ، قربانی ناخواسته اقدام به نصب دزدی درب پشت بدون پرونده ، more_eggs می کند [name of the trojan].

پس از بارگیری بیشتر_دانه های تخم مرغ ، Golden Chickens به کامپیوتر قربانی دسترسی کامل دارد. این امکان را برای گروه فراهم می کند تا هر پرونده ای را در سیستم مشاهده ، ویرایش یا ذخیره کند ، همچنین به شما امکان می دهد سیستم را با بدافزارهایی مانند باج افزار ، جاسوس افزار ، سرقت هویت و موارد دیگر آلوده کند.

علاوه بر این ، طبق گزارشات ، Golden Chickens تعداد بیشتری تخم مرغ را به موجب توافق نامه سرویس بدافزار (MaaS) به سایر مجرمان اینترنتی می فروشد. از دیگر گروه های برجسته تهدید پیشرفته که از درب پشتی برای کلاهبرداری های خود استفاده می کنند ، می توان به FIN6 ، Cobalt Group و Evilnum اشاره کرد.

مرتبط: بدافزار بدون پرونده چیست و چگونه می توانید از خود محافظت کنید؟

راب مک لئود ، مدیر ارشد واحد پاسخ تهدید eSentire (TRU) ، می گوید more_eggs تهدیدی جدی برای مشاغل و حرفه ای های بازرگانی است زیرا از فرایندهای عادی راه اندازی ویندوز استفاده می کند. این بدان معنی است که به طور معمول توسط آنتی ویروس و راه حل های امنیتی خودکار قابل شناسایی نخواهد بود.

این علاوه بر این واقعیت است که همه گیری منجر به اوضاع آشفته تری برای برخی شده است. امروزه افراد زیادی هستند که ناامیدانه به دنبال کار هستند و همین امر در برخی موارد باعث آسیب پذیری بیشتر آنها نسبت به فعالیتهای شخصی فیشینگ می شود.

مراقب باشید چه پرونده هایی را از LinkedIn بارگیری می کنید

قرار گرفتن در معرض متصل شدن

بهترین راه برای اطمینان از اینکه درگیر کلاهبرداری از این قبیل نیستید این است که مراقب باشید چه پرونده هایی را در رایانه خود بارگیری می کنید.

اگر کارفرمایی (یا کسی آنلاین ، برای این موضوع) پرونده ای را برای شما ارسال کرد و شما با آن آشنایی ندارید ، چند دقیقه وقت بگذارید تا یک مرجع سریع انجام دهید – ببینید آیا آنها مانند منبع معتبر یا معتبری به نظر می رسند.

همچنین به دنبال شاخص های بارز بازیگران بد باشید ، مانند نام فایلی که از شما خواسته می شود بارگیری کنید ، یا اینکه آیا برای شغلی در شرکتی که برای شما پیام می فرستد درخواست کرده اید.


متصل -15
چگونه حساب LinkedIn خود را غیرفعال یا حذف کنیم

آیا نیاز به استراحت در LinkedIn دارید؟ در اینجا همه مواردی است که باید برای حذف یا غیرفعال کردن حساب LinkedIn خود بدانید.

بعدی را بخوانید


درباره نویسنده

.

دیدگاهتان را بنویسید