O infeliz aumento do desemprego causado pela pandemia tornou as comunidades em plataformas como o LinkedIn muito mais ativas. Os candidatos começaram a procurar novas oportunidades e os empregadores começaram a procurar candidatos para preencher as vagas.
Infelizmente, alguns hackers decidiram que este é um bom momento para tentar roubar dados de outros usuários do LinkedIn.
De acordo com um relatório pela empresa de segurança cibernética eSentire, um grupo de golpistas chamados coletivamente de "Golden Chickens" é spear phishing profissionais de negócios desavisados com ofertas de emprego falsas no LinkedIn.
O eSentire escreve que as vítimas-alvo fazem parte do setor de tecnologia da saúde. Os hackers estão tentando obter os dados pessoais das vítimas, enviando-lhes um arquivo ZIP malicioso que contém um backdoor ou trojan de acesso remoto.
O arquivo tem o nome da posição que a vítima listou em seu perfil do LinkedIn:
Por exemplo, se o cargo do membro do LinkedIn estiver listado como Executivo de Conta Sênior - Frete Internacional, o malicioso arquivo zip seria intitulado Executivo de conta sênior - posição de frete internacional (observe a "posição" adicionada ao fim). Ao abrir a falsa oferta de emprego, a vítima involuntariamente inicia a instalação furtiva da porta dos fundos sem arquivo, more_eggs [nome do trojan].
Depois que more_eggs for carregado, o Golden Chickens terá acesso total ao computador da vítima. Isso permite que o grupo visualize, edite ou salve quaisquer arquivos no sistema, bem como concede a oportunidade de infectar o sistema com malware, como ransomware, spyware, ladrões de credenciais, etc.
Além do mais, o Golden Chickens supostamente vende more_eggs para outros cibercriminosos sob um acordo de malware como serviço (MaaS). Outros grupos de ameaças avançadas notáveis que usam a porta dos fundos para seus próprios golpes incluem FIN6, Cobalt Group e Evilnum.
Relacionado: O que é malware sem arquivo e como você pode se proteger?
Rob McLeod, Diretor Sênior da Unidade de Resposta a Ameaças (TRU) da eSentire, diz que more_eggs é um ameaça formidável para empresas e profissionais de negócios porque usa processos normais do Windows para corre. Isso significa que normalmente não será detectado por antivírus e soluções de segurança automatizadas.
Além do fato de que a pandemia deu início a um período mais conturbado para alguns. Existem muitas pessoas desesperadas para encontrar emprego hoje em dia, o que, em alguns casos, as deixa mais vulneráveis a campanhas de phishing personalizadas.
A melhor maneira de garantir que você não se envolva em um golpe como este é estar atento aos arquivos que você baixa para o seu computador.
Se um empregador (ou qualquer pessoa online, nesse caso) lhe enviar um arquivo e você não estiver familiarizado com ele, reserve alguns minutos para fazer uma rápida verificação de antecedentes - veja se eles parecem ser autênticos ou confiáveis fonte.
Fique atento também aos indicadores óbvios de agentes mal-intencionados, como o nome do arquivo que você está sendo solicitado a baixar ou se você se candidatou a um cargo na empresa que está enviando mensagens para você.
Precisa de uma pausa no LinkedIn? Aqui está tudo o que você precisa saber sobre como excluir ou desativar sua conta do LinkedIn.
Leia a seguir
- Mídia social
- Segurança
- Notícias de tecnologia
- Hacking
Na maioria dos dias, você pode encontrar Jessibelle enrolada debaixo de um cobertor pesado em um apartamento aconchegante em Alberta. Ela é uma escritora freelance que adora arte digital, videogames e moda gótica.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
