Хакеры высылают фейковые предложения о работе в LinkedIn

Оставить комментарий
Хакеры высылают фейковые предложения о работе в LinkedIn

Через соцсеть для бизнеса LinkedIn киберпреступники высылают потенциальным жертвам фейковые предложения о работе и ссылки на подставные ресурсы, при переходе на которые на целевой компьютер загружаются вредоносные программы, пишет Softpedia.

По словам исследователей компании Proofpoint, специализирующейся на кибербезопасности, цель хакеров — внедрить на скомпрометированный компьютер бэкдор More_eggs, который позволяет атакующему удалённо развёртывать на нём другое вредоносное ПО.

Хакеры создают профили в LinkedIn и отправляют жертве небольшое сообщение с предложением вакансии. Спустя несколько дней злоумышленники уже на рабочую почту, указанную в соцсети, высылают email, в котором получателю предлагается перейти на определённый веб-сайт за дальнейшими деталями о вакансии.

URL-адреса ведут на подставные страницы, замаскированные под легитимные компании по подбору персонала. После открытия сайт начинает скачивать зловредный Word-документ с маросом, который активирует загрузку бэкдора More_eggs. Иногда URL ведут на PDF-файлы с фальшивой информацией о работе и вредоносными ссылками. Атаки могут быть более изощрёнными и использовать краткие ссылки, вредоносные вложения в письмах, защищённые паролями Word-документы и даже просто невинные email-ы без вложений или ссылок с попыткой установить контакт.

Пользователям рекомендуется игнорировать сообщения, которые ведут на подозрительные сторонние сайты или имеют потенциально опасные вложения, а также не забывать обновлять антивирусные программы.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Disney тоже отказался покупать Twitter из-за ботов 6 лет назад
Disney тоже отказался покупать Twitter из-за ботов 6 лет назад
Disney тоже отказался покупать Twitter из-за ботов 6 лет назад
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
1 комментарий
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Разработчик Snapchat увольняет 20% штата — больше тысячи человек
Разработчик Snapchat увольняет 20% штата — больше тысячи человек
Разработчик Snapchat увольняет 20% штата — больше тысячи человек

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.