Stručnjaci tvrtke Proofpoint otkrili su nove kampanje zlonamjernog softvera na LinkedInu. Slične kampanje primjećuju se već duže vrijeme. Ove kampanje za zlonamjerni softver ciljaju pojedince iako su lažni LinkedIn računi.

LinkedIn koriste različite tvrtke i tvrtke kako bi privukli zaposlenike ili stvorili ogromne profesionalne mreže. Različite tvrtke pružaju prilike za posao, tako da oni koji traže posao ostave životopis vani.

Pametni cyber-kriminalci su aktivni i uvijek su spremni prikupiti osjetljive podatke. Iako LinkedIn pruža optimizirane uvjete za profesionalne mreže, skloniji je cyber kriminalcima. Dakle, korisnici moraju biti oprezni prilikom prijenosa osobnih podataka.

Način rada

Hakeri koriste različite vektore za distribuciju zlonamjernog softvera kako bi ostavili mnoga jaja koja se mogu preuzeti. Hakeri mogu pregledati mogućnosti zaposlenja i postove različitih tvrtki.

Nakon pregleda LinkedIn profila različitih tvrtki mogu dobiti predstavu o mrežama, partnerima i operativnom sustavu tvrtke. Na taj način mogu ciljati na razne industrije i maloprodaju.

Oni mogu ukrasti LinkedIn veze različitih kompanija i tada ponuditi posao za različite pozicije u tim tvrtkama. Kako istraživači ProofPointa navode:

URL-ovi se povezuju s odredišnom stranicom koja skriva stvarnu tvrtku za upravljanje talentima i osobljem, koristeći ukradene marke kako bi povećala legitimitet kampanja.

Također mogu napraviti lažne račune poput Facebooka i Twittera, a zatim šalju korisne e-mailove korisnicima. Počevši od jednostavnog razgovora traže pažnju korisnika pružanjem informacija o radnim mjestima.

Šalju različite URL-ove koji su povezani s odredišnom stranicom. Odredišna stranica sadrži različite vrste datoteka kao što su PDF, dokumenti Microsoft Word ili bilo koji drugi takvi dokumenti.

Ti se dokumenti, stvoreni pomoću programa Taurus Builder, automatski preuzimaju sa štetnim makronaredbama. Ako korisnik otvori makronaredbe Više jaja će se preuzeti. Istraživači ProofPointa nadalje dodali su:

Ovaj glumac pruža uvjerljive primjere ovih novih pristupa, koristeći LinkedIn struganje, viševektorske i višestepene kontakte s primateljima, personalizirane vabe i različite tehnike napada za distribuciju programa za preuzimanje više jaja, što zauzvrat može distribuirati zlonamjerni softver po svom izboru na temelju sustava profili koji se prenose akteru prijetnje.

Ako se učita više jaja za prijenos, tada nije moguće zaštititi račun. Jedan od načina zaštite vaših osobnih podataka jest upotreba snažne i jedinstvene zaporke.

Drugi način je da ako od bilo koje tvrtke primite bilo kakvu poruku ili e-poštu, ne otvarajte je i ne kliknite na URL. LinkedIn je osjetljiviji na napade cyber-kriminalaca, tako da biste trebali biti oprezni prilikom stvaranja računa na LinkedIn-u.