LinkedIn的工作提供新的钓鱼活动诈骗的可能目标
(照片:从Pexels官方网站截图)LinkedIn工作提供新的钓鱼活动诈骗的可能目标

失业率的上升和奇怪的COVID-influenced经济,找工作变得非常困难。LinkedIn已经成为许多求职者的工具在网上寻找远程工作或本地工作。然而,事情可能会变得更加危险,现在由于这些工作机会被网络罪犯的目标。

谨防“黄金鸡”

eSentire安全公司最近报道,黑客是如何连接到一个受欢迎的组织称为“黄金鸡”现在已经接头恶意文件求职者寻找完美的位置。活动涉及欺骗毫无戒心的商业人士的工作标题点击位置搜索。

一个简单消息陷入受害者的DMs提供操纵. zip文件,曾malwares称为“more_eggs”将允许黑客劫持受害者的设备。研究人员解释说这次袭击是如何工作的。

LinkedIn恶意文件

研究人员称,如果某个LinkedIn会员的工作被列为高级账户Executive-International货运,恶意文件将被称为“高级账户Executive-International货运的位置。重要的是要注意“位置”这个词添加到结束。

当受害者打开这个文件时,他们将被给定一个隐形安装fileless后门,more_eggs。这就是受害者的单位将被破坏和黑客会做这种肮脏的工作。

工作的恶意软件

根据Gizmodo“鸡”可能不是指挥说攻击自己,但骑车会被归类为马斯河或Malware-as-a-service。这就意味着网络罪犯会购买他们做黑客的恶意软件。报告还指出,背后的实体活动仍不清楚。

“more_eggs”后门木马现在基本上一个程序,允许其他大规模毁灭性的类型的恶意软件会注入到设备或电脑。一旦cybercriminal使用木马获得进入受害者的系统,他们将能够部署更多关键的银行等恶意软件恶意软件,ransomware甚至凭据小偷为了受害者造成更大的伤害。

读也:如何检查如果我的Facebook数据已经侵入了[2021]:5.33亿账户妥协

失业的受害者

老eSentire TRU或威胁反应单位主管罗布•麦克劳德最近称“部分令人担忧”的活动由于妥协的尝试,甚至可能损害企业和商务人士。麦克劳德表示,失业率大幅攀升了COVID大流行以来这就是为什么它是完美的网络罪犯利用那些寻找就业机会。

这就是为什么网络罪犯引诱受害者与诱人的承诺真的在这些困难时期。令人不安的网络攻击正在针对这些人寻找一个合理的网上工作。网络攻击背后的心理学是针对那些渴望得到一份工作,虽然有些可能会谨慎,由于绝望,其他人可能仍然打开损坏的文件。

相关文章:Facebook现在面临150亿美元的诉讼跟踪用户通过“喜欢”按钮

这篇文章是由科技时代万博体育登录首页

写的尿色素Buenconsejo

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。