Hjem > Cyber ​​Nyheder > Hackere lokker LinkedIn-brugere med falske jobtilbud i et nyt phishing-angreb
CYBER NEWS

Hackere lokker LinkedIn-brugere med falske jobtilbud i et nyt phishing-angreb

linkedin phishing ind 2021
En ny spear phishing-kampagne, der udnytter LinkedIn-brugere, bruger falske jobtilbud til at lokke potentielle ofre. Nyttelasten for den ondsindede operation er den mere_eggs bagdør, der kontrolleres af Golden Chicken-hackerne.

Ifølge eSentire sikkerhedsforskere, phishing-beskederne prøver at lokke fagfolk på LinkedIn til at åbne en ondsindet .ZIP-vedhæftet fil. Filen navngives ved hjælp af offerets nuværende jobtitel, i et forsøg på at få det til at se legitimt ud.

“For eksempel, hvis LinkedIn-medlemmets job er opført som Senior Account Executive — International Freight, vil den ondsindede zip-fil have titlen Senior Account Executive — International Freight position (bemærk "position" tilføjet til slutningen),” rapporten forklarede.




Mere om more_eggs bagdøren

More_eggs phishing-operationen består af tre elementer, der gør det til en "formidabel trussel mod virksomheder og forretningsfolk."

Først og fremmest, bagdøren bruger Windows-processer til at køre, hvilket gør det ret svært at opdage ved hjælp af antivirus-sikkerhedsløsninger. Med andre ord, bagdøren er "ganske snigende." Tak til det lokke navn på den ondsindede ZIP-fil (den professionelle jobtitel, plus “position” ordet), chancerne for at udføre det er meget højere.

Også, angriberne udnytter smart antallet af ledige, der er steget under pandemien. ”En skræddersyet joblokking er endnu mere lokkende i disse urolige tider,”Bemærkede forskernes rapport. Ikke overraskende, dette er ikke den første phishing-operation, der udnytter COVID-19-pandemien. Sidste år, vi rapporterede det mere end 300 phishing-kampagner oprettet for at høste personlige og bankoplysninger fra potentielle ofre cirkler på nettet.

Forskerne er stadig usikre på det endelige mål for spear phishing-operationen. Heldigvis, de aktiviteter, der er forbundet med den mere_eggs bagdør mod LinkedIn-brugere, er nu afbrudt. Det er bemærkelsesværdigt, at denne kampagne er "uhyggelig ens" til en anden spydfishing, der blev opdaget i februar 2019, målretning mod detailhandel, underholdning, og farmaceutiske medarbejdere i USA.

Andre phishing-kampagner mod LinkedIn-brugere

Der har været adskillige phishing-kampagner rettet mod forskellige fagfolk på LinkedIn. En anden kampagne forsøgte at narre brugere af det professionelle netværk til at uploade deres CV'er ved at lokke e-mails med titlen “jobåbninger for aktive LinkedIn-brugere".

CV'er er som regel rigeligt med personfølsomme oplysninger, herunder privatadresser, e-mailadresser, og telefonnumre. Tilgængeligheden af ​​personlige oplysninger kan føre til en række aktiviteter, herunder salgsfremmende kaldeanrop, identitetstyveri, vishing angreb, yderligere spyd phishing forsøg rettet mod arbejdsgivere eller kolleger af målrettet brugeren.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...