Профіль LinkedIn використовується хакерами як принада

Проводиться нова хакерська кампанія, і фірма безпеки, eSentire попереджає про це користувачів. За словами фірми, цей хак жорстоко використовує користувачів, які шукають роботу, щоб зламати мережі компаній. За цією схемою стоїть хакерська група, відома як Golden Chickens, яка здійснює цю атаку. Вони надсилають фейкові пропозиції про роботу конкретним людям, використовуючи інформацію, яку ті надали у своєму профілі LinkedIn.

Профіль LinkedIn використовується хакерами як принада

Наприклад, доцент або асистент може отримати zip-файл із назвою «Посада професора». Це приваблива пропозиція, але zip-файл містить трояна more_eggs. Після того, як ціль потрапляє на приманку та відкриває теку zip, вона автоматично встановлює троянський код more_eggs на свій ПК.

За допомогою цього трояна хакер матиме повний доступ до ПК користувача. Він навіть може завантажити більше розширень та плагінів. Крім того, цей троян приховано і нормально працює на Windows.

Golden Chickens працює на фінансові вигоди

Насправді хак Golden Chickens призначений виключно для фінансової вигоди. Вони продають свої хаки як шкідливе програмне забезпечення у вигляді послуги кожному, хто забажає. За словами Роба Маклауда, старшого директора Групи реагування на загрози (TRU) eSentire, цей тип фішингу буде дуже ефективним зараз, враховуючи поточний економічний клімат.

У заяві Microsoft, яка є власником LinkedIn, сказано:

Мільйони людей використовують LinkedIn для пошуку та подання заявок на роботу щодня – а під час пошуку роботи безпека означає знати, що рекрутер, з яким ви спілкуєтесь, є тим, ким він здається, що робота, якою ви захоплені, справжня, а не шахрайство. Ми забороняємо шахрайські дії на LinkedIn. Ми використовуємо автоматичний і ручний захист для виявлення та вирішення підроблених рахунків або шахрайських платежів. Будь-які облікові записи чи посади, які порушують нашу політику, заблоковані на сайті.

З цією метою, яким би привабливим не був мотиваційний лист, користувачі ПК повинні бути обережними, який би файл вони б не відкривали. Щоб прочитати повний звіт eSentire, натисніть тут.

У нашому сучасному світі хакерство є досить поширеним явищем. І компанія, і користувачі повинні бути дуже обережними. Нещодавно звіт показує, що особиста інформація не менше 530 мільйонів користувачів Facebook попала в Інтернет. Ця інформація включає повне ім’я, номер телефону, місцеперебування та інші деталі. Цікаво, що хакери робили це безкоштовно.

What’s your Reaction?
Cool
0
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.

Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.

Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.

Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.

Оцініть автора
( 1 оцінка, середнє 4 з 5 )
GizChina.net