تقرير: قراصنة يرسلون عروض عمل وهمية على LinkedIn لمحاولة سرقة بياناتك

أدى الارتفاع المؤسف في البطالة الناجم عن الوباء إلى جعل المجتمعات على منصات مثل LinkedIn أكثر نشاطًا. بدأ الباحثون عن عمل في البحث عن فرص جديدة وبدأ أصحاب العمل في البحث عن مرشحين لشغل الوظائف الشاغرة.

لسوء الحظ ، قرر بعض المتسللين أن هذا هو الوقت المناسب لمحاولة سرقة البيانات من مستخدمي LinkedIn الآخرين.

يستفيد المتسللون من الباحثين عن عمل على LinkedIn

وفقًا لتقرير صادر عن شركة الأمن السيبراني eSentire ، فإن مجموعة من الفنانين المحتالين الذين يُطلق عليهم مجتمعين اسم "Golden Chickens" هم متخصصون في التصيد الاحتيالي غير مرتابين في الأعمال التجارية مع عروض عمل مزيفة على LinkedIn.

كتب eSentire أن الضحايا المستهدفين هم جزء من قطاع تكنولوجيا الرعاية الصحية. يحاول المتسللون الحصول على البيانات الشخصية للضحايا عن طريق إرسال ملف ZIP ضار يحتوي على باب خلفي أو طروادة وصول عن بعد .

تمت تسمية الملف باسم المنصب الذي أدرجته الضحية في ملفه الشخصي على LinkedIn:

على سبيل المثال ، إذا تم إدراج وظيفة عضو LinkedIn على أنها مدير حساب أول – شحن دولي ، فسيكون ملف zip الضار بعنوان Senior Account Executive – International Freight position (لاحظ "الوظيفة" المضافة إلى النهاية). عند فتح عرض العمل المزيف ، تبدأ الضحية عن غير قصد في التثبيت الخفي للباب الخلفي الخالي من الملفات ، more_eggs [اسم حصان طروادة].

بمجرد تحميل more_eggs ، يتمتع Golden Chickens بوصول كامل إلى كمبيوتر الضحية. يتيح ذلك للمجموعة عرض أي ملفات على النظام أو تحريرها أو حفظها ، بالإضافة إلى منح الفرصة لإصابة النظام ببرامج ضارة مثل برامج الفدية وبرامج التجسس وسرقة بيانات الاعتماد وما إلى ذلك.

علاوة على ذلك ، يُقال إن Golden Chickens تبيع more_eggs لمجرمي الإنترنت الآخرين بموجب ترتيب البرامج الضارة كخدمة (MaaS). تشمل مجموعات التهديد المتقدمة الأخرى التي تستخدم الباب الخلفي لعمليات الاحتيال الخاصة بها FIN6 و Cobalt Group و Evilnum.

الموضوعات ذات الصلة: ما هي البرامج الضارة الخالية من الملفات وكيف يمكنك حماية نفسك؟

يقول روب ماكليود ، مدير وحدة الاستجابة للتهديدات (TRU) في eSentire ، إن more_eggs تمثل تهديدًا هائلاً للشركات ومحترفي الأعمال لأنها تستخدم عمليات Windows العادية للتشغيل. هذا يعني أنه لن يتم اكتشافه عادةً بواسطة حلول الأمان الآلي ومكافحة الفيروسات.

هذا بالإضافة إلى حقيقة أن الوباء قد أدى إلى مزيد من الوقت المضطرب بالنسبة للبعض. هناك الكثير من الأشخاص اليائسين للعثور على عمل هذه الأيام ، مما يجعلهم في بعض الحالات أكثر عرضة لحملات التصيد الشخصية.

كن حذرًا من الملفات التي تقوم بتنزيلها من LinkedIn

أفضل طريقة لضمان عدم التورط في عملية احتيال مثل هذه هي أن تضع في اعتبارك الملفات التي تقوم بتنزيلها على جهاز الكمبيوتر الخاص بك.

إذا أرسل لك صاحب العمل (أو أي شخص عبر الإنترنت ، في هذا الصدد) ملفًا ولم تكن على دراية به ، فاختر بضع لحظات لإجراء فحص سريع للخلفية – لمعرفة ما إذا كان يبدو أنه مصدر موثوق به أو موثوق به.

ترقب أيضًا المؤشرات الواضحة للممثلين السيئين ، مثل اسم الملف الذي يُطلب منك تنزيله ، أو ما إذا كنت قد تقدمت بطلب للحصول على وظيفة في الشركة التي تراسلك.