Эксперты Proofpoint обнаружили новые вредоносные кампании на LinkedIn. Подобные кампании замечены давно. Эти вредоносные кампании нацелены на отдельных лиц через поддельные учетные записи LinkedIn.

LinkedIn используется различными компаниями и предприятиями для привлечения сотрудников или создания обширных профессиональных сетей. Различные компании предоставляют возможности трудоустройства, поэтому соискатели оставляют свое резюме там.

Умные киберпреступники активны, и они всегда готовы собирать конфиденциальную информацию. Хотя LinkedIn предоставляет оптимизированные условия для профессиональных сетей, он более подвержен киберпреступникам. Таким образом, пользователи должны быть осторожны при загрузке личной информации.

Модус операнди

Хакеры используют разные векторы для распространения вредоносных программ, чтобы оставить много загружаемых яиц. Хакеры могут просматривать вакансии и посты в разных компаниях.

Изучив профили LinkedIn разных компаний, они могут получить представление о сетях, партнерах и операционной системе компании. Таким образом, они могут быть нацелены на различные отрасли и розничные продажи.

Они могут украсть связи LinkedIn разных компаний, а затем они предлагают рабочие места для различных должностей с хорошей репутацией в этих компаниях. Как утверждают исследователи ProofPoint:

URL-адреса ссылаются на целевую страницу, которая подделывает настоящие таланты и компанию по управлению персоналом, используя украденный брендинг для повышения легитимности кампаний.

Они также могут создавать поддельные учетные записи, такие как Facebook и Twitter, а затем отправлять пользователям добрые электронные письма. Начиная с простого разговора, они обращают внимание пользователей, предоставляя информацию о рабочих местах.

Они отправляют разные URL, которые связаны с целевой страницей. Целевая страница содержит различные типы файлов, такие как PDF, документы Microsoft Word или любые другие подобные документы.

Эти документы, созданные с помощью Taurus Builder, автоматически загружаются с вредоносными макросами. Если пользователь откроет макросы, будут загружены дополнительные яйца. Исследователи ProofPoint также добавили, что:

Этот участник предоставляет убедительные примеры этих новых подходов, использующих очистку LinkedIn, многовекторные и многошаговые контакты с получателями, персонализированные приманки и различные методы атаки для распространения загрузчика More eggs, который, в свою очередь, может распространять вредоносное ПО по своему выбору на основе системы. профили, передаваемые субъекту угрозы.

Если загружено больше загружаемых яиц, защитить вашу учетную запись невозможно. Единственный способ защитить вашу личную информацию - использовать надежный и уникальный пароль.

Другой способ заключается в том, что если вы получаете какое-либо сообщение или электронное письмо от какой-либо компании, не открывайте его и не нажимайте на URL. LinkedIn более чувствителен к атакам злоумышленников, поэтому вы должны быть осторожны при создании учетной записи в LinkedIn.