Идет новая хакерская кампания, и охранная компания eSentire предупреждает пользователей. По заявлению компании, этот взлом жестоко использует пользователей, ищущих работу, для взлома корпоративных сетей. За этой схемой стоит хакерская группа, известная как Golden Chickens. Они отправляют ложные предложения о работе определенным целям, используя информацию, которую они предоставили в своем профиле LinkedIn.
Например, доцент или доцент может получить zip-файл с заголовком «Должность профессора». Это «пикантное предложение», но в zip-архиве содержится троян more_eggs. Как только цель попадает на приманку и открывает zip-папку, она автоматически устанавливает троян more_eggs на свой компьютер.
С помощью этого трояна хакер получит значительный доступ к компьютеру пользователя. Они даже могут скачать отсюда дополнительные расширения и плагины. Кроме того, этот троян работает незаметно и нормально работает в Windows.
Golden Chickens работает на получение финансовой выгоды
Собственно, взлом Golden Chickens предназначен исключительно для финансовой выгоды. Они продают свои взломы как вредоносное ПО как услугу всем, у кого есть цель. По словам Роба МакЛеода, старшего директора отдела реагирования на угрозы (TRU) eSentire, этот тип фишинга будет более эффективным, учитывая текущую экономическую ситуацию.
В заявлении Microsoft, владеющей LinkedIn, говорится:
Миллионы людей используют LinkedIn для поиска и подачи заявок на работу каждый день – и при поиске работы безопасность означает знание того, что рекрутер, с которым вы разговариваете, является тем, кем они себя называют, что работа, которая вам нравится, настоящая и подлинная, и как распознать мошенничество. Мы не допускаем мошенничества где-либо в LinkedIn. Мы используем автоматические и ручные средства защиты для обнаружения и устранения поддельных учетных записей или мошеннических платежей. Любые учетные записи или сообщения о вакансиях, нарушающие наши правила, блокируются с сайта.
С этой целью, независимо от того, насколько привлекательно сопроводительное письмо, пользователи ПК должны внимательно следить за тем, какой файл они открывают. Чтобы прочитать полный отчет eSentire, кликните сюда.
В нашем сегодняшнем мире взлом – довольно распространенное явление. И компания, и пользователи должны быть очень осторожны. Недавний отчет показывает, что не менее 530 миллионов пользователей Facebook потеряли свою личную информацию в Интернете. Эта информация включает полное имя, номер телефона, местонахождение и другие данные. Интересно, что хакеры сделали это бесплатно.
Добавить комментарий