Các doanh nghiệp được cảnh báo về phần mềm độc hại lây lan qua LinkedIn

Các doanh nghiệp được cảnh báo về phần mềm độc hại lây lan qua LinkedIn

Nếu bạn đang điều hành một công ty, bạn có thể tưởng tượng rằng tất cả các nhân viên của bạn đều hài lòng ở vị trí của họ, cảm thấy được đáp ứng bởi các cơ hội nghề nghiệp mà bạn đã cung cấp cho họ và nội dung tưởng tượng ra một tương lai nơi họ sẽ luôn làm việc cho công ty của bạn.

Tuy nhiên, Thực tế là khác nhau.

Tuy nhiên, thật tuyệt vời khi bạn tưởng tượng ra môi trường làm việc là bạn cung cấp cho nhân viên của mình, rất có thể một số nhân viên của bạn đang bắt đầu xem xét tìm kiếm việc làm ở nơi khác.

Và nó chính xác là sự cám dỗ của một công việc mới mà bọn tội phạm trực tuyến đang khai thác trong một chiến dịch phần mềm độc hại mới được phát hành thông qua LinkedIn.

Các nhà nghiên cứu bảo mật tại Proofpoint báo cáo rằng các nạn nhân tiềm năng tại các doanh nghiệp Mỹ đang nhận được tin nhắn qua hệ thống nhắn tin trực tiếp LinkedIn giả vờ đến từ một công ty có lời mời làm việc.

Để có vẻ thuyết phục hơn, những kẻ tấn công đã tạo ra các hồ sơ LinkedIn lừa đảo cho chính họ, sao lưu với các trang web không có thật đặt ra giống như một cơ quan tuyển dụng hợp pháp.

Ban đầu, kẻ tấn công gửi một tên trông có vẻ vô hại "vui lòng thêm tôi vào yêu cầu kết nối mạng chuyên nghiệp của bạn" với nạn nhân mục tiêu của chúng, với đề cập rằng họ đang tuyển dụng cho một vị trí tương tự (nhưng được trả lương cao hơn) tại một công ty gần đó.

linkedin-job-message-asdasdasd

Theo các nhà nghiên cứu, trong vòng một tuần, kẻ tấn công gửi email cá nhân trực tiếp đến địa chỉ email doanh nghiệp nạn nhân dự định của họ theo dõi cuộc trò chuyện trên LinkedIn. Để xuất hiện thuyết phục hơn, email sẽ đề cập đến tiêu đề công việc hiện tại  trong dòng chủ đề và nội dung thông báo khi mô tả cơ hội mới.

Email mời người nhận nhấp vào liên kết để đọc thêm về cơ hội việc làm giả.

linkedin-job-email-asdasdasd

Trong các trường hợp khác, email có thể không được kèm theo một liên kết, nhưng một tệp đính kèm tập tin có chứa các URL độc hại.

Kết quả cuối cùng là như nhau, tuy nhiên. Nếu cá nhân được nhắm mục tiêu truy cập URL nguy hiểm, họ sẽ truy cập trang web tuyển dụng không có thật và tệp Microsoft Word có chứa macro độc hại sẽ được tải xuống.

Nạn nhân dự định được yêu cầu nhấp vào nút Enable Content trên mạng để xem nội dung Tài liệu, bỏ qua cảnh báo bảo mật được tích hợp trong Microsoft Word.

enable-content-asdasdasd

Tất nhiên, một người tò mò về cơ hội việc làm mới trả lương cao hơn có nhiều khả năng nhấp vào liên kết và cho phép macro chạy trong tài liệu Word hơn là người dùng không bị lừa khi tin rằng họ đang nói chuyện với một người thật nhà tuyển dụng.

Những gì được cài đặt trên máy tính nạn nhân là một phiên bản của More_eggs  cửa sau của  trojan, có thể được sử dụng để tải thêm phần mềm độc hại vào máy tính hoặc mở một cửa sau để tin tặc truy cập từ xa vào mạng doanh nghiệp.

Mặc dù công nghệ có thể giúp bảo vệ chống lại các cuộc tấn công như thế này , nhưng đó luôn là cách phòng thủ tốt hơn để nâng cao nhận thức trong các nhân viên và huấn luyện họ cách sử dụng máy tính toàn hơn.

Ví dụ, nhân viên nên được dạy phải cảnh giác khi nhấp vào liên kết hoặc mở tệp đính kèm trong các email không mong muốn. Và, tất nhiên, việc bật macro trong tài liệu Word đang yêu cầu rắc rối.

Nếu bạn nghi ngờ, hãy kiểm tra với bộ phận CNTT của bạn để xem email hoặc liên kết có an toàn không khi nhấp vào. Tôi hiểu rằng điều đó có thể khó khăn nếu email đặc biệt nói về một công việc mới ở một công ty khác.  Nhưng việc này không bao giờ làm hại bạn để làm một người bạn tốt mà bạn có thể tin tưởng vào nhóm hỗ trợ CNTT.

Và, nếu bạn nghĩ rằng bạn có thể đã mắc lỗi và nhấp vào một liên kết mà bạn không nên có, hoặc đã mở một tệp mà có lẽ bạn không nên tin tưởng, luôn luôn tin tưởng nhóm CNTT của bạn. Họ muốn biết rằng có một vấn đề tiềm ẩn nguy cơ hơn là mọi thứ suôn sẻ, có khả năng gây ra sự cố an ninh lớn hơn nhiều.

BitdefenderTotal Security 2019

Giá chuẩn: 790.020,00 ₫

Khuyến mãi:399.912,00 ₫

Giá đặc biệt: 390.108,00 ₫

Post Releases