Proofpointin asiantuntijat paljastivat uusia haittaohjelmakampanjoita LinkedInistä. Samanlaisia ​​kampanjoita on havaittu jo kauan. Nämä haittaohjelmakampanjat kohdistuvat yksilöihin, vaikka ne ovat vääriä LinkedIn-tilejä.

Eri yritykset ja yritykset käyttävät LinkedIn-palvelua työntekijöiden houkuttelemiseen tai laajojen ammatillisten verkostojen luomiseen. Eri yritykset tarjoavat työmahdollisuuksia, joten työnhakijat jättävät ansioluettelonsa siellä.

Älykkäät verkkorikolliset ovat aktiivisia ja he ovat aina valmiita keräämään arkaluontoisia tietoja. Vaikka LinkedIn tarjoaa optimoidut olosuhteet ammatillisille verkoille, se on alttiimpi verkkorikollisille. Joten käyttäjien on oltava varovaisia ​​lähettäessään henkilökohtaisia ​​tietoja.

Modus operandi

Hakkerit käyttävät erilaisia ​​vektoreita haittaohjelmien levittämiseen monien ladattavien munien jättämiseksi. Hakkerit voivat tarkistaa eri yritysten työmahdollisuudet ja viestit.

Tutkittuaan eri yritysten LinkedIn-profiileja, he voivat saada kuvan yrityksen verkoista, yhteistyökumppaneista ja käyttöjärjestelmästä. Tällä tavoin he voivat kohdistaa eri toimialoja ja vähittäismyyntiä.

He voivat varastaa eri yritysten LinkedIn-yhteydet ja tarjoavat sitten työpaikkoja hyvin tunnettuihin tehtäviin kyseisissä yrityksissä. Kuten ProofPoint-tutkijat toteavat:

URL-osoitteet linkittävät aloitussivulle, joka huijaa todellista lahjakkuutta ja henkilöstöhallintoyritystä käyttämällä varastettuja tuotemerkkejä kampanjoiden laillisuuden lisäämiseksi.

He voivat myös tehdä vääriä tilejä, kuten Facebook ja Twitter, ja lähettää sitten hyvänlaatuisia sähköpostiviestejä käyttäjille. He aloittavat yksinkertaisen keskustelun kautta käyttäjien huomion tarjoamalla tietoa työpaikoista.

He lähettävät erilaisia ​​URL-osoitteita, jotka on kytketty aloitussivulle. Laskeutumissivu sisältää erityyppisiä tiedostoja, kuten PDF-, Microsoft Word -asiakirjoja tai muita sellaisia ​​asiakirjoja.

Nämä Taurus Builder -sovelluksella luodut asiakirjat alkavat ladata automaattisesti haitallisilla makroilla. Jos käyttäjä avaa makrot, lisää munia ladataan. ProofPoint-tutkijat lisäsivät lisäksi, että:

Tämä näyttelijä tarjoaa vakuuttavia esimerkkejä näistä uusista lähestymistavoista, joissa käytetään LinkedIn-kaavinta, monivektoreita ja monivaiheisia yhteyksiä vastaanottajaan, henkilökohtaisia ​​vieheitä ja monipuolisia hyökkäystekniikoita levittääksesi Lisää munia -latausta, joka puolestaan ​​voi jakaa valitsemansa haittaohjelmat järjestelmän perusteella profiilit, jotka välitetään uhkatoimijalle.

Jos ladataan enemmän ladattavia munia, tiliäsi ei ole mahdollista suojata. Yksi tapa suojata henkilökohtaisia ​​tietojasi on käyttää vahvaa ja ainutlaatuista salasanaa.

Toinen tapa on, että jos saat viestiä tai sähköpostia mistä tahansa yrityksestä, älä avaa sitä tai napsauta URL-osoitetta. LinkedIn on herkempi tietoverkkorikollisten hyökkäyksille, joten sinun tulee olla varovainen, kun luot tiliä LinkedIn: lle.