هناك حملة قرصنة جديدة جارية حاليًا، وتحذر شركة الأمن eSentire المستخدمين من ذلك. ووفقا للشركة، فإن هذا الاختراق يستغل الباحثين عن عمل لاقتحام شبكات الشركة. تقف مجموعة القراصنة المعروفة باسم Golden Chickens وراء هذا المخطط وتقوم بتنفيذ هذا الهجوم. يرسلون عروض عمل مزيفة لأشخاص محددين باستخدام المعلومات التي قدموها في ملفهم الشخصي على LinkedIn.
على سبيل المثال، قد يتلقى أستاذ مشارك أو أستاذ مساعد ملفًا مضغوطًا باسم "منصب الأستاذ". إنه عرض جذاب، لكن الملف المضغوط يحتوي على فيروس more_eggs trojan. بمجرد أن يقع الهدف في فخ الطُعم ويفتح الملف المضغوط، فإنه يقوم تلقائيًا بتثبيت فيروس more_eggs trojan على جهاز الكمبيوتر الخاص به.
باستخدام حصان طروادة هذا، سيكون لدى المتسلل حق الوصول الكامل إلى جهاز الكمبيوتر الخاص بالمستخدم. ويمكنه أيضًا تنزيل المزيد من الإضافات والمكونات الإضافية. كما أن حصان طروادة هذا متخفي ويعمل بشكل جيد على نظام التشغيل Windows.
تعمل Golden Chickens لتحقيق مكاسب مالية
في الواقع، هدف اختراق Golden Chickens هو تحقيق مكاسب مالية بحتة. إنهم يبيعون اختراقاتهم كبرامج ضارة كخدمة لأي شخص يريدها. وفقًا لروب ماكليود، المدير الأول لفريق الاستجابة للتهديدات (TRU) في eSentire، سيكون هذا النوع من التصيد الاحتيالي فعالًا للغاية الآن في ظل المناخ الاقتصادي الحالي.
وقالت مايكروسوفت، المالكة لموقع LinkedIn، في بيان:
Мільйони людей використовують LinkedIn для пошуку та подання заявок на роботу щодня – а під час пошуку роботи безпека означає знати, що рекрутер, з яким ви спілкуєтесь, є тим, ким він здається, що робота, якою ви захоплені, справжня, а не шахрайство. Ми забороняємо шахрайські дії на LinkedIn. Ми використовуємо автоматичний і ручний захист для виявлення та вирішення підроблених рахунків або шахрайських платежів. Будь-які облікові записи чи посади, які порушують нашу політику, заблоковані на сайті.
ولتحقيق هذه الغاية، بغض النظر عن مدى جاذبية خطاب التقديم، يجب على مستخدمي الكمبيوتر الشخصي توخي الحذر بشأن أي ملف يفتحونه. لقراءة تقرير eSentire الكامل، انقر فوق هنا.
في عالمنا الحديث، القرصنة شائعة جدًا. يجب على كل من الشركة والمستخدمين توخي الحذر الشديد. كشف تقرير حديث أن المعلومات الشخصية لما لا يقل عن 530 مليون مستخدم لفيسبوك قد تم تسريبها عبر الإنترنت. تتضمن هذه المعلومات الاسم الكامل ورقم الهاتف والموقع وتفاصيل أخرى. ومن المثير للاهتمام أن المتسللين فعلوا ذلك مجانًا.