الأخبار

تقرير: قراصنة يرسلون عروض عمل وهمية على LinkedIn لمحاولة سرقة بياناتك

Report: Hackers Are Sending Fake Job Offers on LinkedIn to Try and Steal Your Data
 
أدى الارتفاع المؤسف في البطالة الناجم عن الوباء إلى جعل المجتمعات على منصات مثل LinkedIn أكثر نشاطًا. بدأ الباحثون عن عمل في البحث عن فرص جديدة وبدأ أصحاب العمل في البحث عن مرشحين لملء الوظائف الشاغرة.

لسوء الحظ، قرر بعض المتسللين أن هذا هو الوقت المناسب لمحاولة سرقة البيانات من مستخدمي LinkedIn الآخرين.

يستفيد المتسللون من الباحثين عن عمل على LinkedIn
وفقًا لتقرير صادر عن شركة الأمن السيبراني eSentire، فإن مجموعة من الفنانين المحتالين الذين يُطلق عليهم مجتمعًا اسم "Golden Chickens" هم متخصصون في التصيد الاحتيالي spear phishing غير مرتابين في مجال الأعمال مع عروض عمل مزيفة على LinkedIn.

كتب eSentire أن الضحايا المستهدفين هم جزء من قطاع تكنولوجيا الرعاية الصحية. يحاول المتسللون الحصول على البيانات الشخصية للضحايا عن طريق إرسال ملف ZIP ضار يحتوي على باب خلفي أو طروادة وصول عن بعد remote access trojan.
 
 
تمت تسمية الملف باسم المنصب الذي أدرجته الضحية في ملفه الشخصي على LinkedIn:

على سبيل المثال، إذا تم إدراج وظيفة عضو LinkedIn على أنها مدير حساب أول- شحن دولي، فسيكون الملف المضغوط الضار بعنوان Senior Account Executive -International Freight position (لاحظ "الوظيفة" المضافة إلى النهاية). عند فتح عرض العمل المزيف، تبدأ الضحية عن غير قصد في التثبيت الخفي للباب الخلفي الخالي من الملفات، more_eggs [اسم حصان طروادة].

 
بمجرد تحميل more_eggs، يتمتع Golden Chickens بوصول كامل إلى كمبيوتر الضحية. يتيح ذلك للمجموعة عرض أي ملفات على النظام أو تحريرها أو حفظها، بالإضافة إلى منح الفرصة لإصابة النظام ببرامج ضارة مثل برامج الفدية وبرامج التجسس وسرقة بيانات الاعتماد وما إلى ذلك.

علاوة على ذلك، يُقال إن Golden Chickens تبيع more_eggs لمجرمي الإنترنت الآخرين بموجب ترتيب البرامج الضارة كخدمة (malware-as-a-service MaaS). تشمل مجموعات التهديد المتقدمة الأخرى التي تستخدم الباب الخلفي لعمليات الاحتيال الخاصة بها FIN6 و Cobalt Group و Evilnum.

يقول Rob McLeod، مدير وحدة الاستجابة للتهديدات (Threat Response Unit TRU) في eSentire، إن more_eggs تمثل تهديدًا هائلاً للشركات ومحترفي الأعمال لأنها تستخدم عمليات Windows العادية للتشغيل. هذا يعني أنه لن يتم اكتشافه عادةً بواسطة حلول الأمان الآلي ومكافحة الفيروسات.

هذا بالإضافة إلى حقيقة أن الوباء قد أدى إلى مزيد من الوقت المضطرب بالنسبة للبعض. هناك الكثير من الأشخاص اليائسين للعثور على عمل هذه الأيام، مما يجعلهم في بعض الحالات أكثر عرضة لحملات التصيد الشخصية

كن حذرًا من الملفات التي تقوم بتنزيلها من LinkedIn
 
 
أفضل طريقة لضمان عدم التورط في عملية احتيال مثل هذه هي أن تضع في اعتبارك الملفات التي تقوم بتنزيلها على جهاز الكمبيوتر الخاص بك.

إذا أرسل لك صاحب العمل (أو أي شخص عبر الإنترنت، في هذا الصدد) ملفًا ولم تكن على دراية به، فاختر بضع لحظات لإجراء فحص سريع للخلفية- لمعرفة ما إذا كان مصدرًا موثوقًا أو موثوقًا به.

ترقب أيضًا المؤشرات الواضحة للممثلين السيئين، مثل اسم الملف الذي يُطلب منك تنزيله، أو ما إذا كنت قد تقدمت بطلب للحصول على وظيفة في الشركة التي تراسلك.