Der unglückliche Anstieg der Arbeitslosigkeit aufgrund der Pandemie machte Communities auf Plattformen wie LinkedIn viel aktiver. Arbeitssuchende suchten nach neuen Möglichkeiten und Arbeitgeber suchten nach Kandidaten, um leere Stellen zu besetzen.
Leider haben einige Hacker entschieden, dass dies ein guter Zeitpunkt ist, um Daten von anderen LinkedIn-Benutzern zu stehlen.
Nach a Bericht von der Cybersicherheitsfirma eSentire ist eine Gruppe von Betrügern mit dem gemeinsamen Namen "Golden Chickens" Speerfischen ahnungslose Geschäftsleute mit gefälschten LinkedIn-Stellenangeboten.
eSentire schreibt, dass die betroffenen Opfer Teil des Gesundheitstechnologiesektors sind. Die Hacker versuchen, die persönlichen Daten der Opfer zu erhalten, indem sie ihnen eine böswillige ZIP-Datei senden, die eine Hintertür enthält oder Fernzugriffstrojaner.
Die Datei ist nach der Position benannt, die das Opfer in seinem LinkedIn-Profil aufgeführt hat:
Wenn beispielsweise der Job des LinkedIn-Mitglieds als Senior Account Executive - International Freight aufgeführt ist, ist dies böswillig Die Zip-Datei trägt den Titel Senior Account Executive - International Freight-Position (beachten Sie die „Position“, die der Position hinzugefügt wurde Ende). Beim Öffnen des gefälschten Stellenangebots leitet das Opfer unabsichtlich die heimliche Installation der fileless Hintertür more_eggs [Name des Trojaners] ein.
Sobald more_eggs geladen wurde, hat Golden Chickens vollen Zugriff auf den Computer des Opfers. Auf diese Weise kann die Gruppe Dateien auf dem System anzeigen, bearbeiten oder speichern und das System mit Malware wie Ransomware, Spyware, Stealern von Anmeldeinformationen usw. infizieren.
Darüber hinaus verkauft Golden Chickens Berichten zufolge more_eggs an andere Cyberkriminelle im Rahmen einer MaaS-Vereinbarung (Malware-as-a-Service). Andere bemerkenswerte fortgeschrittene Bedrohungsgruppen, die die Hintertür für ihre eigenen Betrügereien verwenden, sind FIN6, Cobalt Group und Evilnum.
Verbunden: Was ist fileless Malware und wie können Sie sich schützen?
Rob McLeod, Senior Director der Threat Response Unit (TRU) für eSentire, sagt, dass more_eggs a gewaltige Bedrohung für Unternehmen und Geschäftsleute, da es normale Windows-Prozesse verwendet, um Lauf. Dies bedeutet, dass es normalerweise nicht von Antiviren- und automatisierten Sicherheitslösungen erkannt wird.
Dies kommt zu der Tatsache hinzu, dass die Pandemie für einige eine unruhigere Zeit eingeläutet hat. Es gibt heutzutage viele Menschen, die verzweifelt nach Arbeit suchen, was sie in einigen Fällen anfälliger für personalisierte Phishing-Kampagnen macht.
Der beste Weg, um sicherzustellen, dass Sie nicht in einen solchen Betrug verwickelt werden, besteht darin, darauf zu achten, welche Dateien Sie auf Ihren Computer herunterladen.
Wenn ein Arbeitgeber (oder sonst jemand online) Ihnen eine Datei sendet und Sie mit diesen nicht vertraut sind, Nehmen Sie sich einen Moment Zeit, um eine schnelle Hintergrundüberprüfung durchzuführen - prüfen Sie, ob sie authentisch oder glaubwürdig erscheinen Quelle.
Achten Sie auch auf offensichtliche Anzeichen für schlechte Schauspieler, wie den Namen der Datei, die Sie herunterladen möchten, oder ob Sie sich bei dem Unternehmen beworben haben, das Ihnen Nachrichten sendet.
Benötigen Sie eine Pause von LinkedIn? Hier finden Sie alles, was Sie über das Löschen oder Deaktivieren Ihres LinkedIn-Kontos wissen müssen.
Weiter lesen
- Sozialen Medien
- Sicherheit
- Tech News
- Hacken
An den meisten Tagen ist Jessibelle unter einer gewichteten Decke in einer gemütlichen Wohnung in Alberta zusammengerollt. Sie ist eine freiberufliche Autorin, die digitale Kunst, Videospiele und Gothic-Mode liebt.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
