Bezpieczeństwo

„More_eggs” atakuje użytkowników serwisu LinkedIn

Ponad 740 milionów użytkowników serwisu LinkedIn to łakomy kąsek dla cyberprzestępców. Właśnie trwa skierowany na nich atak phishingowy pod nazwą more_eggs.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 07 KWI 2021
0
Udostępnij na fb
Udostępnij na X
„More_eggs” atakuje użytkowników serwisu LinkedIn

Atak ma na celu zainfekowanie komputera ofiary trojanem i backdoorem o nazwie „more_eggs”. Ofiara otrzymuje spreparowaną wiadomość email, zawierającej załącznik w postaci pliku ZIP. Nazwa pliku jest identyczna z nazwą stanowiska pracy, jakie zajmuje ofiara. Na przykład, jeżeli stanowisko pracy użytkownika LinkedIn to Senior Account Executive to plik ZIP ze złośliwą zawartością będzie nosił identyczną nazwę – Senior Account Executive. Po otwarciu pliku, użytkownik nieświadomie inicjuje instalację bezplikowego backdoora „more_eggs”.

Dalsza część tekstu pod wideo

Zagrożenie tworzy ukryty profil użytkownika na urządzeniu ofiary, odwracając w tym czasie jej uwagę podsuniętą ofertą pracy. Na dane urządzenie pobierane są wtedy trojany bankowe, ransomware, a dodatkowo kradzione są dane uwierzytelniające i wysyłane na serwery kontrolowane przez atakującego. 

Wybrane okazje dla Ciebie
Kask rowerowy ABUS Macator Midnight Granatowy MTB (rozmiar M)
Kask rowerowy ABUS Macator Midnight Granatowy MTB (rozmiar M)
0 zł
229.99 zł - najniższa cena
Kup teraz 229.99 zł
Smartfon GOOGLE Pixel 9 5G 12/256GB 6.3" 120Hz Obsydian
Smartfon GOOGLE Pixel 9 5G 12/256GB 6.3" 120Hz Obsydian
0 zł
3199 zł - najniższa cena
Kup teraz 3199 zł
Kaganiec ZOLUX 549005 Czarny
Kaganiec ZOLUX 549005 Czarny
0 zł
24.99 zł - najniższa cena
Kup teraz 24.99 zł
Advertisement

Najnowszy atak wykorzystuje sytuację na rynku pracy związaną z epidemią COVID-19. Pandemia spowodowała, że wiele firm zwalnia swoich pracowników, którzy szukają teraz nowego pracodawcy. Jak pokazują dane wielu z nich korzysta właśnie z portalu LinkedIn. Atakujący wybrali moment ataku celowo - wielu bezrobotnych desperacko szuka pracy i przez to jest mniej uważna na to co robi w sieci.

– powiedział Mateusz Piątek, product manager Safetica 

Jak bronić się przed tego typu atakami? Oto, co doradza Mateusz Piątek, ekspert z firmy Dagma:

  • Pamiętaj o tym, że w sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki i pobieranie plików z nieznanych źródeł jest bardzo ryzykownym zachowaniem – zanim otworzysz wiadomość od LinkedIn z ofertą pracy, zastanów się, czy faktycznie aplikowałeś na to stanowisko.
  • Zanim otworzysz załącznik, dokładnie przeczytaj treść e-maila. Fałszywe wiadomość bardzo często zawierają błędy ortograficzne, gramatyczne i interpunkcyjne.
  • Zwróć uwagę na dane nadawcy wiadomości – być może w ogóle go nie znasz Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny. Adresy mogą również zawierać przekręconą lub niepełną nazwę firmy czy instytucji.
  • Przed kliknięciem w link dokładnie się mu przyjrzyj. Oszuści często wykorzystują pozornie banalne, ale trudne do wykrycia sztuczki – np. zastępują literę „l” cyfrą „1”, a literę „O” – cyfrą „0”.
  • Jeżeli masz wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, skontaktuj się z jej przedstawicielem.

Zobacz: Android i iOS śledzą użytkowników bez ich zgody
Zobacz: Wielki wyciek z Facebooka - ponad 533 miliony osób

Image
telepolis
cyberbezpieczeństwo linkedin phishing more_eggs
Źródła tekstu: Dagma