Les réseaux sociaux sont des plateformes largement utilisées par les utilisateurs. Ils sont très présents dans notre quotidien. Ils sont utilisés pour communiquer avec les amis et la famille, rester informés, partager des photos ou des vidéos… Mais cela incite aussi les hackers à y jeter leur dévolu. Dans cet article, nous faisons écho à la dernière astuce utilisée pour attaquer LinkedIn utilisateurs.
Une nouvelle attaque met les utilisateurs de LinkedIn en danger
LinkedIn est l'un des réseaux sociaux avec le plus d'utilisateurs en Espagne. C'est un plateforme de recherche d'emploi surtout. Ici, les utilisateurs privés créent un profil où ils indiquent leurs compétences, leurs études, leur expérience… En même temps que les entreprises postulent pour certains postes.
Gardez à l'esprit que sur une plateforme comme LinkedIn, il existe de nombreux données à caractère personnel que les utilisateurs peuvent avoir. Cela signifie qu'en cas de fuite ou d'attaque, la confidentialité peut être sérieusement compromise.
Quel est ce nouveau hack utilisé par les hackers? Ils essaient essentiellement de réaliser Attaques de phishing pour voler des mots de passe. Ils utilisent des leurres constitués d'œuvres fictives. Ils recherchent des informations sur le profil de la victime, des emplois qui peuvent être liés, et ils se font passer pour une entreprise soi-disant légitime et envoient un lien vers les informations de cet emploi.
Cependant, comme nous pouvons l'imaginer, ce lien contient des logiciels malveillants, il s'agit d'une attaque de phishing visant voler les clés ou toute autre menace pouvant compromettre la vie privée des utilisateurs. L'une des principales stratégies consiste à amener l'utilisateur, la victime ultime, à télécharger un outil appelé more_eggs. C'est en fait un programme détourné, un script, qui exécute différentes fonctions pour compromettre la sécurité des ordinateurs.
Ils envoient généralement un ZIP à travers ces liens. Ce fichier porte le nom de l'offre d'emploi présumée. Il contient un fichier LNK qui, lorsqu'il est exécuté, compromet gravement l'ordinateur.
L'un des problèmes les plus importants est qu'ils prennent soin des détails. Ces attaques sont totalement personnalisées. Ils obtiennent des informations de la victime pour rendre les attaques plus crédibles et pour mieux atteindre leurs objectifs.
Les attaquants appartiennent à un groupe appelé Poulets dorés . Ils perfectionnent leurs techniques pour se faufiler dans cette porte dérobée, ce cheval de Troie d'accès à distance, pour contrôler les ordinateurs des victimes.
Comment éviter d'être victime de ces attaques LinkedIn
Il est important de prendre en compte certains conseils pour éviter d'être victime d'attaques de LinkedIn et de tout autre réseau social. Par exemple, nous devons toujours avoir un bon antivirus qui empêche l'entrée de logiciels malveillants qui compromettent nos systèmes. Il existe de nombreuses variétés de logiciels malveillants présents sur le net. Il est essentiel de protéger les médias sociaux.
Il faut également garder le matériel correctement a actualisé . Beaucoup de ces attaques sont basées sur des vulnérabilités présentes dans le système. Nous devons les corriger et empêcher ainsi leur exploitation par des tiers.
D'autre part, sens commun doit être présent à tout moment. Peut-être le plus important de tous. Bon nombre des menaces nécessiteront l'interaction de la victime. Cela signifie qu'ils ont besoin de nous pour effectuer le téléchargement de certains fichiers, par exemple.