Các chuyên gia của Proofpoint đã phát hiện ra các chiến dịch phần mềm độc hại mới trên LinkedIn. Các chiến dịch tương tự đã được chú ý trong một thời gian dài. Các chiến dịch phần mềm độc hại này đang nhắm mục tiêu các cá nhân mặc dù tài khoản LinkedIn giả mạo.

LinkedIn được sử dụng bởi các công ty và doanh nghiệp khác nhau để thu hút nhân viên hoặc tạo ra các mạng lưới chuyên nghiệp rộng lớn. Các công ty khác nhau cung cấp cơ hội việc làm, vì vậy những người tìm việc để lại sơ yếu lý lịch của họ ra khỏi đó.

Tội phạm mạng thông minh đang hoạt động và họ luôn sẵn sàng thu thập thông tin nhạy cảm. Mặc dù LinkedIn cung cấp các điều kiện tối ưu hóa cho các mạng chuyên nghiệp, nhưng nó dễ bị tội phạm mạng hơn. Vì vậy, người dùng phải cẩn thận khi tải lên thông tin cá nhân.

Modus operandi

Tin tặc sử dụng các vectơ khác nhau để phân phối phần mềm độc hại để để lại nhiều trứng có thể tải xuống. Các tin tặc có thể xem xét các cơ hội việc làm và bài đăng của các công ty khác nhau.

Sau khi xem xét hồ sơ LinkedIn của các công ty khác nhau, họ có thể biết về mạng, đối tác và hệ điều hành của công ty. Bằng cách này, họ có thể nhắm mục tiêu các ngành công nghiệp và bán lẻ khác nhau.

Họ có thể đánh cắp các kết nối LinkedIn của các công ty khác nhau và sau đó họ cung cấp việc làm cho các vị trí có uy tín khác nhau trong các công ty đó. Như các nhà nghiên cứu ProofPoint tuyên bố:

Các URL liên kết đến một trang đích giả mạo một công ty quản lý nhân sự và tài năng thực sự, sử dụng nhãn hiệu bị đánh cắp để tăng cường tính hợp pháp của các chiến dịch.

Họ cũng có thể tạo các tài khoản giả như Facebook và Twitter và sau đó gửi email lành tính cho người dùng. Bắt đầu thông qua cuộc trò chuyện đơn giản, họ tìm kiếm sự chú ý của người dùng bằng cách cung cấp thông tin về công việc.

Họ gửi các URL khác nhau được kết nối với trang đích. Trang đích chứa các loại tệp khác nhau như tài liệu PDF, Microsoft Word hoặc bất kỳ tài liệu nào khác.

Các tài liệu này, được tạo bằng Taurus Builder bắt đầu tải xuống tự động với các macro có hại. Nếu người dùng mở macro Nhiều trứng sẽ được tải xuống. Các nhà nghiên cứu ProofPoint cho biết thêm:

Diễn viên này cung cấp các ví dụ hấp dẫn về các cách tiếp cận mới này, bằng cách sử dụng LinkedIn, các liên hệ đa vector và nhiều bước với người nhận, mồi nhử cá nhân và các kỹ thuật tấn công khác nhau để phân phối Trình tải xuống nhiều trứng hơn, từ đó có thể phân phối phần mềm độc hại mà họ lựa chọn dựa trên hệ thống hồ sơ truyền đến các tác nhân đe dọa.

Nếu nhiều trứng có thể tải xuống được tải thì không thể bảo vệ tài khoản của bạn. Một cách để bảo vệ thông tin cá nhân của bạn là sử dụng mật khẩu mạnh và duy nhất.

Một cách khác là, nếu bạn nhận được bất kỳ tin nhắn hoặc email từ bất kỳ công ty nào, thì đừng mở nó hoặc nhấp vào URL. LinkedIn nhạy cảm hơn với các cuộc tấn công của tội phạm mạng, vì vậy bạn nên cẩn thận khi tạo tài khoản trên LinkedIn.