Експертите на Proofpoint разкриха нови кампании за злонамерен софтуер в LinkedIn. Подобни кампании се забелязват отдавна. Тези кампании за злонамерен софтуер са насочени към лица, въпреки фалшиви акаунти в LinkedIn.

LinkedIn се използва от различни компании и фирми за привличане на служители или за създаване на огромни професионални мрежи. Различните компании предоставят възможности за работа, така че търсещите работа оставят своето възобновяване там.

Умни киберпрестъпници са активни и те винаги са готови да събират чувствителна информация. Въпреки че LinkedIn осигурява оптимизирани условия за професионални мрежи, той е по-предразположен към киберпрестъпници. Така че потребителите трябва да бъдат внимателни, когато качват лична информация.

Modus operandi

Хакерите използват различни вектори за разпространение на зловреден софтуер, така че да оставят много яйца за сваляне. Хакерите могат да преглеждат възможностите за работа и публикациите на различни компании.

След преглед на профилите на LinkedIn на различни компании, те могат да получат представа за мрежите, партньорите и операционната система на компанията. По този начин те могат да се насочат към различни индустрии и дребно.

Те могат да откраднат LinkedIn връзките на различни компании и след това да предложат работни места за различни добре реномирани позиции в тези компании. Както изследователите на ProofPoint заявяват:

URL адресите препращат към целева страница, която излъгва истинска компания за управление на таланти и персонал, използвайки откраднато брандиране, за да повиши легитимността на кампаниите.

Те могат също така да правят фалшиви акаунти като Facebook и Twitter и след това да изпращат доброкачествени имейли на потребителите. Започвайки чрез прост разговор, те търсят вниманието на потребителите, като предоставят информация за работните места.

Те изпращат различни URL адреси, които са свързани с целевата страница. Целевата страница съдържа различни видове файлове като PDF, документи на Microsoft Word или всякакви други такива документи.

Тези документи, създадени с Taurus Builder, започват автоматично да се изтеглят с вредни макроси. Ако потребителят отвори макросите More-яйца ще бъдат изтеглени. Изследователите на ProofPoint добавиха още, че:

Този актьор предоставя убедителни примери за тези нови подходи, използвайки LinkedIn изстъргване, многовекторни и многостъпални контакти с получатели, персонализирани примамки и разнообразни техники за атака, за да разпространявате изтеглятеля на повече яйца, който от своя страна може да разпространява зловредния софтуер по техен избор въз основа на системата профили, предавани на актьора на заплахата.

Ако се заредят повече яйца за сваляне, не е възможно да защитите акаунта си. Единственият начин да защитите вашата лична информация е да използвате силна и уникална парола.

Другият начин е, че ако получите някакво съобщение или имейл от която и да е компания, тогава не го отваряйте и не кликнете върху URL адреса. LinkedIn е по-чувствителен към атаките на киберпрестъпници, така че трябва да бъдете внимателни, когато създавате акаунт в LinkedIn.