Na LinkedIn trwa właśnie atak phishingowy "more_eggs"
2021-04-07 12:43
Na LinkedIn trwa atak phishingowy © weerapat1003 - Fotolia.com
Przeczytaj także: Microsoft, DHL i LinkedIn. Pod te marki podszywają się hakerzy
LinkedIn ma ponad 740 milionów użytkowników na całym świecie, dlatego jest atrakcyjnym kąskiem dla cyberprzestępców. Trwający właśnie atak polega na rozesłaniu wiadomości e-mail z załącznikiem ZIP. Nazwa pliku jest identyczna z nazwą stanowiska pracy, jakie zajmuje ofiara. Przykładowo jeżeli stanowisko pracy użytkownika LinkedIn to Senior Account Executive to plik ZIP ze złośliwą zawartością będzie nosił identyczną nazwę – Senior Account Executive. Po otwarciu pliku, użytkownik nieświadomie inicjuje instalację bezplikowego backdoora „more_eggs”.Zagrożenie tworzy ukryty profil użytkownika na urządzeniu ofiary, odwracając w tym czasie uwagę ofiary podsuwając jej ofertę pracy. Pobiera wtedy na dane urządzenie trojany bankowe, ransomware, a dodatkowo kradnie dane uwierzytelniające i wysyła je na serwery kontrolowane przez atakującego.
Najnowszy atak wykorzystuje sytuację na rynku pracy związaną z epidemią COVID-19. Pandemia spowodowała, że wiele firm zwalnia swoich pracowników, którzy szukają teraz nowego pracodawcy. Jak pokazują dane wielu z nich korzysta właśnie z portalu LinkedIn. Atakujący wybrali moment ataku celowo - wielu bezrobotnych desperacko szuka pracy i przez to jest mniej uważna na to co robi w sieci mówi Mateusz Piątek product manager Safetica.
fot. weerapat1003 - Fotolia.com
Na LinkedIn trwa atak phishingowy
Atak ma na celu zainfekowanie komputera ofiary trojanem i backdoorem o nazwie „more_eggs”.
Jak bronić się przed tego typu atakami? Mateusz Piątek, ekspert z firmy DAGMA Bezpieczeństwo IT radzi:
- Pamiętaj o tym, że w sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki i pobieranie plików z nieznanych źródeł jest bardzo ryzykownym zachowaniem – zanim otworzysz wiadomość od LinkedIn z ofertą pracy, zastanów się, czy faktycznie aplikowałeś na to stanowisko.
- Zanim otworzysz załącznik, dokładnie przeczytaj treść e-maila. Fałszywe wiadomość bardzo często zawierają błędy ortograficzne, gramatyczne i interpunkcyjne.
- Zwróć uwagę na dane nadawcy wiadomości – być może w ogóle go nie znasz Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny. Adresy mogą również zawierać przekręconą lub niepełną nazwę firmy czy instytucji.
- Przed kliknięciem w link dokładnie się mu przyjrzyj. Oszuści często wykorzystują pozornie banalne, ale trudne do wykrycia sztuczki – np. zastępują literę „l” cyfrą „1”, a literę „O” – cyfrą „0”.
- Jeżeli masz wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, skontaktuj się z jej przedstawicielem.
Trojan bankowy Mamont podszywa się pod Google Chrome
oprac. : eGospodarka.pl
Przeczytaj także
-
![Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb]( "Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb [© weerapat1003 - Fotolia.com]")
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
![Guloader najczęściej wykrywanym złośliwym programem w Polsce]( "Guloader najczęściej wykrywanym złośliwym programem w Polsce")
Guloader najczęściej wykrywanym złośliwym programem w Polsce
-
![Bitdefender wykrył 189 odmian ransomware’u w X 2022]( "Bitdefender wykrył 189 odmian ransomware’u w X 2022 [© DD Images - Fotolia.com]")
Bitdefender wykrył 189 odmian ransomware’u w X 2022
-
![Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL]( "Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL")
Brand phishing atakuje. W III kw. 2022 na celowniku najczęściej DHL
-
![LinkedIn, Microsoft i DHL najczęściej wykorzystywane przez hakerów w II kw. 2022]( "LinkedIn, Microsoft i DHL najczęściej wykorzystywane przez hakerów w II kw. 2022 [© pixabay.com]")
LinkedIn, Microsoft i DHL najczęściej wykorzystywane przez hakerów w II kw. 2022
-
![LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych]( "LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych")
LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych
-
![Uwaga na wielkanocny phishing]( "Uwaga na wielkanocny phishing [© pixabay.com]")
Uwaga na wielkanocny phishing
-
![Spamerzy podszywają się pod LinkedIn i Reddit]( "Spamerzy podszywają się pod LinkedIn i Reddit [© pixabay.com]")
Spamerzy podszywają się pod LinkedIn i Reddit
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
