Идет новая хакерская кампания, и охранная компания eSentire предупреждает об этом пользователей. По заявлению компании, этот взлом жестоко использует пользователей, ищущих работу, для взлома корпоративных сетей. За схемой стоит хакерская группа, известная как Golden Chickens. Они отправляют ложные предложения о работе определенным людям, используя информацию, которую они предоставили в своем профиле LinkedIn.
Например, доцент или доцент может получить zip-файл с заголовком «Должность профессора». Это «пикантное предложение», но в zip-файле содержится троян more_eggs. Как только цель попадает на приманку и открывает zip-папку, она автоматически устанавливает троян more_eggs на свой компьютер.
С помощью этого трояна хакер получит серьёзный доступ к компьютеру пользователя. Он даже может скачать дополнительные расширения и плагины. Кроме того, этот троян незаметно и нормально работает в Windows.
Golden Chickens работает для получения финансовой выгоды
Собственно, взлом Golden Chickens предназначен исключительно для финансовой выгоды. Они продают своё вредоносное ПО как услугу всем, у кого есть цель. По словам Роба МакЛеода, старшего директора отдела реагирования на угрозы (TRU) eSentire, этот тип фишинга будет всё более эффективным, учитывая текущую экономическую ситуацию.
В заявлении Microsoft, владеющей LinkedIn, говорится:
Миллионы людей используют LinkedIn для поиска и подачи заявок на работу каждый день – и при поиске работы безопасность означает, что рекрутер, с которым вы разговариваете, является тем, кем он себя называет, что работа, которая вам нравится, настоящая и подлинная, а не мошенничество. Мы не допускаем мошенничества в LinkedIn. Мы используем автоматические и ручные средства защиты для обнаружения и устранения поддельных учетных записей или мошеннических платежей. Любые учетные записи или сообщения о вакансиях, нарушающие наши правила, блокируются с сайта.
С этой целью, независимо от того, насколько привлекательно сопроводительное письмо, пользователи ПК должны внимательно следить за тем, какой файл они открывают. Чтобы прочитать полный отчет eSentire, щелкните здесь.
В нашем сегодняшнем мире взлом – довольно распространенное явление. И компания, и пользователи должны быть очень осторожны. Недавний отчет показывает, что не менее 530 миллионов пользователей Facebook потеряли свою личную информацию в Интернете. Эта информация включает полное имя, номер телефона, местонахождение и другие данные. Интересно, что хакеры сделали это бесплатно.
