Bericht: Hacker senden gefälschte Stellenangebote auf LinkedIn, um Ihre Daten zu stehlen

Eskere Guru

Der unglückliche Anstieg der Arbeitslosigkeit aufgrund der Pandemie machte Communities auf Plattformen wie LinkedIn viel aktiver. Arbeitssuchende suchten nach neuen Möglichkeiten und Arbeitgeber suchten nach Kandidaten, um leere Stellen zu besetzen.

Leider haben einige Hacker entschieden, dass dies ein guter Zeitpunkt ist, um Daten von anderen LinkedIn-Benutzern zu stehlen.

Hacker nutzen Arbeitssuchende auf LinkedIn

Laut einem Bericht von Cyber Firma eSentire, eine Gruppe von Betrügern „Goldene Hühner“ kollektiv genannt SpearPhishing ahnungslose Business – Profis mit gefälschter LinkedIn Stellenangebot.

eSentire schreibt, dass die betroffenen Opfer Teil des Gesundheitstechnologiesektors sind. Die Hacker versuchen, die persönlichen Daten der Opfer abzurufen, indem sie ihnen eine schädliche ZIP-Datei senden, die eine Hintertür oder einen RAS- Trojaner enthält .

Bericht: Hacker senden gefälschte Stellenangebote auf LinkedIn, um Ihre Daten zu stehlen - linkedin smartphone plant

Die Datei ist nach der Position benannt, die das Opfer in seinem LinkedIn-Profil aufgeführt hat:

Wenn der Job des LinkedIn-Mitglieds beispielsweise als Senior Account Executive – International Freight aufgeführt ist, trägt die böswillige Zip-Datei den Titel Senior Account Executive – International Freight-Position (beachten Sie die am Ende hinzugefügte „Position“). Beim Öffnen des gefälschten Stellenangebots leitet das Opfer unabsichtlich die heimliche Installation der fileless Hintertür more_eggs [Name des Trojaners] ein.

Sobald more_eggs geladen wurde, hat Golden Chickens vollen Zugriff auf den Computer des Opfers. Auf diese Weise kann die Gruppe Dateien auf dem System anzeigen, bearbeiten oder speichern und das System mit Malware wie Ransomware, Spyware, Stealern von Anmeldeinformationen usw. infizieren.

Darüber hinaus verkauft Golden Chickens Berichten zufolge more_eggs an andere Cyberkriminelle im Rahmen einer MaaS-Vereinbarung (Malware-as-a-Service). Andere bemerkenswerte fortgeschrittene Bedrohungsgruppen, die die Hintertür für ihre eigenen Betrügereien verwenden, sind FIN6, Cobalt Group und Evilnum.

Verwandte: Was ist fileless Malware und wie können Sie sich schützen?

Rob McLeod, Senior Director der Threat Response Unit (TRU) von eSentire, sagt, dass more_eggs eine gewaltige Bedrohung für Unternehmen und Geschäftsleute darstellt, da für die Ausführung normale Windows-Prozesse verwendet werden. Dies bedeutet, dass es normalerweise nicht von Antiviren- und automatisierten Sicherheitslösungen erkannt wird.

Dies kommt zu der Tatsache hinzu, dass die Pandemie für einige eine unruhigere Zeit eingeläutet hat. Es gibt heutzutage viele Menschen, die verzweifelt nach einer Beschäftigung suchen, was sie in einigen Fällen anfälliger für personalisierte Phishing-Kampagnen macht.

Achten Sie darauf, welche Dateien Sie von LinkedIn herunterladen

Bericht: Hacker senden gefälschte Stellenangebote auf LinkedIn, um Ihre Daten zu stehlen - linkedin profile presence

Der beste Weg, um sicherzustellen, dass Sie nicht in einen solchen Betrug verwickelt werden, besteht darin, darauf zu achten, welche Dateien Sie auf Ihren Computer herunterladen.

Wenn Ihnen ein Arbeitgeber (oder sonst jemand online) eine Datei sendet und Sie mit diesen nicht vertraut sind, nehmen Sie sich einen Moment Zeit, um eine kurze Hintergrundprüfung durchzuführen – prüfen Sie, ob sie eine authentische oder glaubwürdige Quelle zu sein scheinen.

Achten Sie auch auf offensichtliche Anzeichen für schlechte Schauspieler, wie den Namen der Datei, die Sie herunterladen möchten, oder ob Sie sich für eine Stelle bei dem Unternehmen beworben haben, das Ihnen Nachrichten sendet.