Cảnh báo Hacker đăng tin tuyển dụng lừa đảo trên LinkedIn để cố gắng đánh cắp dữ liệu của bạn

www.tuoitre.vn -   12/04/2021 09:00:00 1888

Nếu như bạn đang tìm việc làm trên LinkedIn, hãy hết sức cẩn thận bởi các tin tuyển dụng lừa đảo đang cố gắng đánh cắp dữ liệu cá nhân của bạn.

Cảnh báo Hacker đăng tin tuyển dụng lừa đảo trên LinkedIn để cố gắng đánh cắp dữ liệu của bạn

Tình trạng dịch bệnh xảy ra trên toàn thế giới làm ảnh hưởng nghiêm trọng đến nền kinh tế toàn cầu, hiện rất có nhiều người đang lâm vào hoàn cảnh thất nghiệp. Việc tìm kiếm việc làm khắp nơi đang trở nên thịnh hành hơn bao giờ hết, chính vì thế mạng xã hội tìm kiếm việc làm LinkedIn cũng trở nên nhộn nhịp hơn. Những ứng viên bắt đầu tìm kiếm nhiều cơ hội mới và nhà tuyển dụng cũng đang bắt đầu tìm kiếm những ứng viên tiềm năng cho vị trí trống của công ty.

Đáng tiếc, có một số hacker cho rằng đây là thời điểm tốt nhất để cố gắng đánh cắp dữ liệu của những người dùng LinkedIn.

Hacker lợi dụng những người tìm kiếm việc làm trên LinkedIn

Theo một báo cáo từ công ty bảo mật eSentire, một nhóm lừa đảo có tên là “Golden Chickens” đang mạo danh lừa đảo với những tin tuyển dụng LinkedIn.

eSentire viết rằng các nạn nhân bị nhắm tới là những người trong ngành công nghệ chăm sóc sức khỏe. Hacker cố gắng lấy những dữ liệu cá nhân của nạn nhân bằng cách gửi đến cho nạn nhân những tập tin ZIP độc hại có chứa backdoor hoặc những trojan can thiệp từ xa.

Tập tin độc hại được đặt tên với chức danh mà nạn nhân đang liệt kê trên LinkedIn Profile. Ví dụ trên danh sách công việc LinkedIn chỉ ra tên chức danh Senior Account Executive thì tên tập tin độc hại cũng sẽ là Senior Account Executive position.

Khi mở lời mời làm việc giả mạo, nạn nhân đã vô tình bắt đầu cài đặt lén lút backdoor không lọc, more_eggs [tên của trojan].

Khi more_eggs đã được tải, Golden Chi Chicken có toàn quyền truy cập vào máy tính của nạn nhân. Điều này cho phép nhóm xem, chỉnh sửa hoặc lưu bất kỳ tệp nào trên hệ thống, cũng như tạo cơ hội lây nhiễm phần mềm độc hại vào hệ thống như ransomware, spyware, spyware, v.v.

Hơn nữa, Golden Chi Chicken được báo cáo bán more_eggs cho các tội phạm mạng khác theo thỏa thuận phần mềm độc hại dưới dạng dịch vụ (MaaS). Các nhóm mối đe dọa nâng cao đáng chú ý khác sử dụng cửa hậu để lừa đảo của riêng họ bao gồm FIN6, Cobalt Group và Evilnum.

Rob McLeod, Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, nói rằng more_eggs là một mối đe dọa ghê gớm đối với các doanh nghiệp và các chuyên gia kinh doanh vì nó sử dụng các quy trình Windows bình thường để chạy. Điều này có nghĩa là nó thường sẽ không bị phát hiện bởi các giải pháp chống vi-rút và bảo mật tự động.

Đó là trên thực tế là đại dịch đã mở ra thời gian rắc rối hơn cho một số người. Ngày nay, có rất nhiều người khao khát tìm được việc làm, điều này trong một số trường hợp khiến họ dễ bị tấn công bởi các chiến dịch lừa đảo được cá nhân hóa.

Hãy cẩn thận về những tệp bạn tải xuống từ LinkedIn

Cách tốt nhất để đảm bảo bạn không dính vào một trò lừa đảo như thế này là lưu ý đến những tệp bạn tải xuống máy tính của mình.

Nếu nhà tuyển dụng (hoặc bất kỳ ai trực tuyến, vì vấn đề đó) gửi cho bạn một tệp và bạn không quen thuộc với họ, hãy dành một chút thời gian để kiểm tra lý lịch nhanh — xem liệu họ có phải là nguồn xác thực hoặc đáng tin cậy hay không.

Cũng theo dõi các dấu hiệu rõ ràng về những kẻ xấu, chẳng hạn như tên của tệp bạn đang được yêu cầu tải xuống hoặc liệu bạn đã nộp đơn cho một vị trí tại công ty đang nhắn tin cho bạn.

Hương – Theo Make Use Of

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 63
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 61
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 64
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ