מומחים של Proofpoint חשפו קמפיינים זדוניים חדשים ב- LinkedIn. קמפיינים דומים הבחינו כבר זמן רב. קמפיינים זדוניים אלה מכוונים לאנשים למרות חשבונות לינקדאין.

לינקדאין משמשת חברות ועסקים שונים כדי למשוך עובדים או ליצור רשתות מקצועיות עצומות. חברות שונות מספקות אפשרויות עבודה, ולכן מחפשי העבודה משאירים את קורות החיים שלהם בחוץ.

פושעי רשת חכמים פעילים, והם תמיד מוכנים לקצור מידע רגיש. אומנם לינקדאין מספקת תנאים אופטימליים לרשתות מקצועיות, אך היא נוטה יותר לפושעי רשת. לכן המשתמשים צריכים להיזהר בעת העלאת מידע אישי.

שיטת פעולה

האקרים משתמשים בווקטורים שונים להפצת תוכנות זדוניות כדי להשאיר ביצים רבות שניתן להוריד. ההאקרים יכולים לבדוק הזדמנויות עבודה ופוסטים של חברות שונות.

לאחר סקירת פרופילי הלינקדאין של חברות שונות, הם יכולים לקבל מושג לגבי הרשתות, השותפים ומערכת ההפעלה של החברה. בדרך זו הם יכולים למקד לתעשיות שונות ובתי עסק שונים.

הם יכולים לגנוב את קשרי הלינקדאין של חברות שונות ואז הם מציעים משרות למשרות שונות בעלות מוניטין רב באותן חברות. כפי שמצהירים חוקרי ProofPoint:

כתובות האתרים מקשרות לדף נחיתה שמזייף חברת ניהול כשרונות אמיתית ואמיתית, תוך שימוש במיתוג גנוב כדי לשפר את הלגיטימיות של הקמפיינים.

הם עשויים גם ליצור חשבונות מזויפים כמו פייסבוק וטוויטר ואז ישלחו דוא"ל שפיר למשתמשים. החל משיחה פשוטה הם מחפשים את תשומת ליבם של המשתמשים על ידי מתן מידע על עבודות.

הם שולחים כתובות URL שונות המחוברות לדף הנחיתה. דף הנחיתה מכיל סוגים שונים של קבצים כמו PDF, מסמכי Microsoft Word או כל מסמך אחר כזה.

מסמכים אלה, שנוצרו עם Taurus Builder, מתחילים להוריד אוטומטית באמצעות פקודות מאקרו מזיקות. אם המשתמש פותח את המאקרו יורידו ביציות נוספות. חוקרי ProofPoint הוסיפו כי:

שחקן זה מספק דוגמאות משכנעות לגישות חדשות אלה, באמצעות גירוד לינקדאין, קשרים רב-וקטוריים ומרובי-שלבים עם נמענים, פתיונות בהתאמה אישית וטכניקות התקפה מגוונות להפצת הורדת הביצים More, אשר בתורן יכולות להפיץ את התוכנות הזדוניות שבחרו על בסיס מערכת. פרופילים שהועברו לשחקן האיום.

אם נטענות ביציות נוספות שניתן להוריד, אין אפשרות להגן על חשבונך. הדרך היחידה להגן על המידע האישי שלך היא להשתמש בסיסמה חזקה וייחודית.

הדרך השנייה היא שאם אתה מקבל הודעה או דוא"ל מחברה כלשהי, אל תפתח אותה או לחץ על כתובת האתר. לינקדאין רגישה יותר להתקפות של פושעי רשת, לכן עליכם להיזהר בעת יצירת חשבון בלינקדאין.