Nếu bạn hiện đang tìm việc trên LinkedIn, hãy cảnh giác! eSentire đã báo cáo tin tặc muốn thông tin cá nhân của bạn.
Tỷ lệ thất nghiệp gia tăng đáng tiếc do đại dịch đã khiến các cộng đồng trên các nền tảng như LinkedIn trở nên sôi động hơn nhiều. Những người tìm việc bắt đầu săn lùng những cơ hội mới và những nhà tuyển dụng bắt đầu tìm kiếm những ứng viên để lấp đầy những vị trí còn trống.
Thật không may, một số tin tặc đã quyết định đây là thời điểm tốt để thử và đánh cắp dữ liệu từ những người dùng LinkedIn khác.
Tin tặc đang lợi dụng người tìm việc trên LinkedIn
Theo một báo cáo của công ty an ninh mạng eSentire, một nhóm lừa đảo có tên chung là “Golden Chi Chicken” đang lừa đảo các chuyên gia kinh doanh không nghi ngờ bằng các lời mời làm việc giả mạo trên LinkedIn.
eSentire viết rằng các nạn nhân được nhắm mục tiêu là một phần của lĩnh vực công nghệ chăm sóc sức khỏe. Tin tặc đang cố gắng lấy dữ liệu cá nhân của nạn nhân bằng cách gửi cho họ một tệp ZIP độc hại có chứa backdoor hoặc trojan truy cập từ xa.
Xem thêm: Ứng dụng nhà câu lạc bộ Android giả mạo đánh cắp hàng nghìn thông tin đăng nhập của người dùng
Tệp được đặt tên theo vị trí mà nạn nhân đã liệt kê trên hồ sơ LinkedIn của họ:
Ví dụ: nếu công việc của thành viên LinkedIn được liệt kê là Điều hành tài khoản cao cấp — Vận tải quốc tế, tệp zip độc hại sẽ có tiêu đề Điều hành tài khoản cao cấp — Vị trí vận chuyển hàng hóa quốc tế (lưu ý “chức vụ” được thêm vào cuối). Khi mở lời mời làm việc giả mạo, nạn nhân đã vô tình bắt đầu cài đặt lén lút backdoor không lọc, more_eggs [name of the trojan].
Khi more_eggs đã được tải, Golden Chi Chicken có toàn quyền truy cập vào máy tính của nạn nhân. Điều này cho phép nhóm xem, chỉnh sửa hoặc lưu bất kỳ tệp nào trên hệ thống, cũng như tạo cơ hội lây nhiễm phần mềm độc hại vào hệ thống như ransomware, spyware, spyware, v.v.
Hơn nữa, Golden Chi Chicken được báo cáo bán more_eggs cho các tội phạm mạng khác theo thỏa thuận phần mềm độc hại dưới dạng dịch vụ (MaaS). Các nhóm mối đe dọa nâng cao đáng chú ý khác sử dụng cửa hậu để lừa đảo của riêng họ bao gồm FIN6, Cobalt Group và Evilnum.
Rob McLeod, Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, nói rằng more_eggs là một mối đe dọa đáng gờm đối với các doanh nghiệp và các chuyên gia kinh doanh vì nó sử dụng các quy trình Windows bình thường để chạy. Điều này có nghĩa là nó thường sẽ không bị phát hiện bởi các giải pháp chống vi-rút và bảo mật tự động.
Đó là trên thực tế là đại dịch đã mở ra thời gian rắc rối hơn cho một số người. Ngày nay, có rất nhiều người khao khát tìm được việc làm, điều này khiến họ dễ bị tổn thương hơn trước các chiến dịch lừa đảo được cá nhân hóa.
Hãy cẩn thận về những tệp bạn tải xuống từ LinkedIn
Cách tốt nhất để đảm bảo bạn không dính vào một trò lừa đảo như thế này là lưu ý đến những tệp bạn tải xuống máy tính của mình.
Xem thêm: Twitter cung cấp cho các nhà tiếp thị một lịch nội dung với đầy đủ các lời nhắc Tweet
Nếu nhà tuyển dụng (hoặc bất kỳ ai trực tuyến, vì vấn đề đó) gửi cho bạn một tệp và bạn không quen thuộc với chúng, hãy dành một chút thời gian để kiểm tra lý lịch nhanh — xem chúng có vẻ là nguồn xác thực hoặc đáng tin cậy hay không.
Cũng theo dõi các chỉ số rõ ràng về những kẻ xấu, chẳng hạn như tên của tệp bạn được yêu cầu tải xuống hoặc liệu bạn đã ứng tuyển vào một vị trí tại công ty đang nhắn tin cho bạn.
Hãy chia sẻ nếu bạn thấy bài viết của Trung An Corp hữu ích nhé!
