أدى الارتفاع المؤسف في البطالة الناجم عن الوباء إلى جعل المجتمعات على منصات مثل LinkedIn أكثر نشاطًا. بدأ الباحثون عن عمل في البحث عن فرص جديدة وبدأ أصحاب العمل في البحث عن مرشحين لشغل الوظائف الشاغرة.
لسوء الحظ ، قرر بعض المتسللين أن هذا هو الوقت المناسب لمحاولة سرقة البيانات من مستخدمي LinkedIn الآخرين.
وفقا ل أبلغ عن بواسطة شركة الأمن السيبراني eSentire ، مجموعة من الفنانين المحتالين الذين يُطلق عليهم مجتمعين اسم "Golden Chickens" التصيد بالرمح محترفي الأعمال المطمئنين الذين لديهم عروض عمل مزيفة على LinkedIn.
يكتب eSentire أن الضحايا المستهدفين هم جزء من قطاع تكنولوجيا الرعاية الصحية. يحاول المتسللون الحصول على البيانات الشخصية للضحايا عن طريق إرسال ملف ZIP ضار يحتوي على باب خلفي أو الوصول عن بعد طروادة.
تمت تسمية الملف باسم المنصب الذي أدرجته الضحية في ملفه الشخصي على LinkedIn:
على سبيل المثال ، إذا تم إدراج وظيفة عضو LinkedIn على أنها مدير حساب أول - الشحن الدولي الخبيث سيكون ملف zip بعنوان مدير حساب أول - منصب شحن دولي (لاحظ "الوظيفة" المضافة إلى نهاية). عند فتح عرض العمل المزيف ، تبدأ الضحية عن غير قصد في التثبيت الخفي للباب الخلفي الخالي من الملفات ، more_eggs [اسم حصان طروادة].
بمجرد تحميل more_eggs ، يتمتع Golden Chickens بوصول كامل إلى كمبيوتر الضحية. يتيح ذلك للمجموعة عرض أي ملفات على النظام أو تحريرها أو حفظها ، بالإضافة إلى منح الفرصة لإصابة النظام ببرامج ضارة مثل برامج الفدية وبرامج التجسس وسرقة بيانات الاعتماد وما إلى ذلك.
علاوة على ذلك ، يُقال إن Golden Chickens تبيع more_eggs لمجرمي الإنترنت الآخرين بموجب ترتيب البرامج الضارة كخدمة (MaaS). تشمل مجموعات التهديد المتقدمة الأخرى التي تستخدم الباب الخلفي لعمليات الاحتيال الخاصة بها FIN6 و Cobalt Group و Evilnum.
متعلق ب: ما هي البرامج الضارة المليئة بالملف وكيف يمكنك حماية نفسك؟
يقول روب ماكليود ، مدير وحدة الاستجابة للتهديدات (TRU) في eSentire ، إن more_eggs هي تهديد هائل للشركات ومحترفي الأعمال لأنه يستخدم عمليات Windows العادية يركض. هذا يعني أنه لن يتم اكتشافه عادةً بواسطة حلول الأمان الآلي ومكافحة الفيروسات.
هذا بالإضافة إلى حقيقة أن الوباء قد أدى إلى مزيد من الوقت المضطرب بالنسبة للبعض. هناك الكثير من الأشخاص اليائسين للعثور على عمل هذه الأيام ، مما يجعلهم في بعض الحالات أكثر عرضة لحملات التصيد الشخصية.
أفضل طريقة لضمان عدم التورط في عملية احتيال مثل هذه هي أن تضع في اعتبارك الملفات التي تقوم بتنزيلها على جهاز الكمبيوتر الخاص بك.
إذا أرسل لك صاحب العمل (أو أي شخص متصل بالإنترنت) ملفًا ولم تكن على دراية به ، يستغرق بضع لحظات لإجراء فحص سريع للخلفية - لمعرفة ما إذا كان يبدو أنها أصلية أو موثوقة مصدر.
ترقب أيضًا المؤشرات الواضحة للممثلين السيئين ، مثل اسم الملف الذي يُطلب منك تنزيله ، أو ما إذا كنت قد تقدمت بطلب للحصول على وظيفة في الشركة التي تراسلك.
هل تحتاج إلى استراحة من LinkedIn؟ إليك كل ما تحتاج لمعرفته حول حذف أو إلغاء تنشيط حسابك على LinkedIn.
اقرأ التالي
- وسائل التواصل الاجتماعي
- حماية
- أخبار التكنولوجيا
- ينكدين
- القرصنة
في معظم الأيام ، يمكنك أن تجد Jessibelle ملتفة تحت بطانية ثقيلة في شقة مريحة في ألبرتا. هي كاتبة مستقلة تحب الفن الرقمي وألعاب الفيديو والأزياء القوطية.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
