新しいフィッシング攻撃はLinkedInユーザーを危険にさらします

ソーシャルネットワークは、ユーザーが広く使用しているプラ​​ットフォームです。 彼らは私たちの日々に非常に存在しています。 彼らは友人や家族とのコミュニケーション、情報の入手、写真やビデオの共有に使用されます…しかし、これはハッカーがここに目を向けさせることにもなります。 この記事では、攻撃に使用された最新のトリックをエコーし​​ます LinkedIn ユーザー。

新しい攻撃はLinkedInユーザーを危険にさらします

LinkedInは、スペインで最も多くのユーザーがいるソーシャルネットワークのXNUMXつです。 それは 就職活動のためのプラットフォーム 主に。 ここで、個人ユーザーは、自分のスキル、研究、経験を示すプロファイルを作成します…同時に、企業は特定のポジションに応募します。

新しいフィッシング攻撃はLinkedInユーザーを危険にさらします

LinkedInのようなプラットフォームには多くのことがあることに注意してください 個人データ ユーザーが持つことができる。 これは、リークや攻撃が発生した場合、プライバシーが著しく侵害される可能性があることを意味します。

ハッカーが使用するこの新しいハックは何ですか? 彼らは基本的に実行しようとします フィッシング攻撃 パスワードを盗む。 彼らは架空の作品からなるおとりを使用しています。 彼らは被害者のプロフィールや関連する可能性のある仕事の情報を探し、おそらく合法的な会社を装ってその仕事の情報へのリンクを送信します。

ただし、想像できるように、そのリンクにはマルウェアが含まれているため、フィッシング攻撃です。 キーを盗む またはユーザーのプライバシーを危険にさらす可能性のあるその他の脅威。 主な戦略のXNUMXつは、最終的な被害者であるユーザーにmore_eggsというツールをダウンロードさせることです。 これは実際には、コンピューターのセキュリティを危険にさらすためにさまざまな機能を実行するバックドアプログラムであるスクリプトです。

彼らは通常送信します ZIPファイル これらのリンクを介して。 そのファイルは、申し立てられた求人にちなんで名付けられています。 これには、実行時にコンピュータに深刻な影響を与えるLNKファイルが含まれています。

最も重要な問題のXNUMXつは、詳細を処理することです。 これらの攻撃は完全にパーソナライズされています。 彼らは被害者から情報を入手して、攻撃の信頼性を高め、目的をよりよく達成します。

攻撃者はというグループに属しています ゴールデンチキン 。 彼らは、被害者のコンピューターを制御するために、このバックドア、このリモートアクセストロイの木馬に忍び込むための技術を完成させています。

うそでLinkedIn

これらのLinkedIn攻撃の犠牲になるのを避ける方法

LinkedInやその他のソーシャルネットワークによる攻撃の犠牲にならないように、特定のヒントを考慮することが重要です。 たとえば、私たちは常に持っている必要があります 良いアンチウイルス これにより、システムを危険にさらすマルウェアの侵入を防ぎます。 ネット上にはさまざまな種類の悪意のあるソフトウェアが存在します。 ソーシャルメディアを安全に保つことは不可欠です。

また、機器を適切に保管する必要があります 更新しました 。 これらの攻撃の多くは、システムに存在する脆弱性に基づいています。 それらを修正して、第三者に悪用されないようにする必要があります。

一方、 常識 常に存在している必要があります。 おそらくすべての中で最も重要です。 脅威の多くは、被害者の相互作用を必要とします。 これは、たとえば、ファイルのダウンロードを実行する必要があることを意味します。