Хакеры высылают фейковые предложения о работе в LinkedIn

Оставить комментарий
Хакеры высылают фейковые предложения о работе в LinkedIn

Через соцсеть для бизнеса LinkedIn киберпреступники высылают потенциальным жертвам фейковые предложения о работе и ссылки на подставные ресурсы, при переходе на которые на целевой компьютер загружаются вредоносные программы, пишет Softpedia.

По словам исследователей компании Proofpoint, специализирующейся на кибербезопасности, цель хакеров — внедрить на скомпрометированный компьютер бэкдор More_eggs, который позволяет атакующему удалённо развёртывать на нём другое вредоносное ПО.

Хакеры создают профили в LinkedIn и отправляют жертве небольшое сообщение с предложением вакансии. Спустя несколько дней злоумышленники уже на рабочую почту, указанную в соцсети, высылают email, в котором получателю предлагается перейти на определённый веб-сайт за дальнейшими деталями о вакансии.

URL-адреса ведут на подставные страницы, замаскированные под легитимные компании по подбору персонала. После открытия сайт начинает скачивать зловредный Word-документ с маросом, который активирует загрузку бэкдора More_eggs. Иногда URL ведут на PDF-файлы с фальшивой информацией о работе и вредоносными ссылками. Атаки могут быть более изощрёнными и использовать краткие ссылки, вредоносные вложения в письмах, защищённые паролями Word-документы и даже просто невинные email-ы без вложений или ссылок с попыткой установить контакт.

Пользователям рекомендуется игнорировать сообщения, которые ведут на подозрительные сторонние сайты или имеют потенциально опасные вложения, а также не забывать обновлять антивирусные программы.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Что происходит в сети за 1 минуту
Что происходит в сети за 1 минуту
Что происходит в сети за 1 минуту
Microsoft уличила российских хакеров во вмешательстве в президентские выборы в США 2020 года
Microsoft уличила российских хакеров во вмешательстве в президентские выборы в США 2020 года
Microsoft уличила российских хакеров во вмешательстве в президентские выборы в США 2020 года
Хакеры взломали все версии Nintendo Switch. Метода защиты от взлома не существует
Хакеры взломали все версии Nintendo Switch. Метода защиты от взлома не существует
Хакеры взломали все версии Nintendo Switch. Метода защиты от взлома не существует
Китай требует расследования от Twitter — кто-то лайкнул порнотвит с аккаунта посла страны в Британии
Китай требует расследования от Twitter — кто-то лайкнул порнотвит с аккаунта посла страны в Британии
Китай требует расследования от Twitter — кто-то лайкнул порнотвит с аккаунта посла страны в Британии

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже