Uma nova campanha de hackers está em andamento e a empresa de segurança eSentire está alertando os usuários sobre isso. Segundo a empresa, esse hack explora os candidatos a emprego para invadir as redes da empresa. O grupo de hackers conhecido como Golden Chickens está por trás desse esquema e está realizando o ataque. Eles enviam ofertas de emprego falsas para pessoas específicas usando as informações fornecidas em seu perfil do LinkedIn.
Por exemplo, um professor associado ou assistente pode receber um arquivo zip denominado "Cargo de professor". É uma oferta atraente, mas o arquivo zip contém o trojan more_eggs. Assim que um alvo cai na isca e abre o arquivo zip, ele instala automaticamente o trojan more_eggs em seu PC.
Com este Trojan, o hacker terá acesso total ao PC do usuário. Pode até baixar mais extensões e plugins. Além disso, este Trojan é furtivo e funciona bem no Windows.
Golden Chickens trabalha para obter ganhos financeiros
Na verdade, o hack do Golden Chickens é puramente para ganho financeiro. Eles vendem seus hacks como malware como serviço para qualquer pessoa que os queira. De acordo com Rob McLeod, diretor sênior da Equipe de Resposta a Ameaças (TRU) da eSentire, esse tipo de phishing será muito eficaz agora, dado o atual clima econômico.
Em comunicado, a Microsoft, proprietária do LinkedIn, disse:
Мільйони людей використовують LinkedIn для пошуку та подання заявок на роботу щодня – а під час пошуку роботи безпека означає знати, що рекрутер, з яким ви спілкуєтесь, є тим, ким він здається, що робота, якою ви захоплені, справжня, а не шахрайство. Ми забороняємо шахрайські дії на LinkedIn. Ми використовуємо автоматичний і ручний захист для виявлення та вирішення підроблених рахунків або шахрайських платежів. Будь-які облікові записи чи посади, які порушують нашу політику, заблоковані на сайті.
Para esse fim, não importa o quão atraente seja uma carta de apresentação, os usuários de PC devem ter cuidado com qualquer arquivo que abram. Para ler o relatório completo do eSentire, clique em aqui.
Em nosso mundo moderno, hackear é bastante comum. Tanto a empresa quanto os usuários devem ter muito cuidado. Um relatório recente revela que informações pessoais de pelo menos 530 milhões de usuários do Facebook vazaram online. Essas informações incluem nome completo, número de telefone, localização e outros detalhes. Curiosamente, os hackers fizeram isso de graça.
