Cảnh báo Hacker đăng tin tuyển dụng lừa đảo trên LinkedIn để cố gắng đánh cắp dữ liệu của bạn

Nếu như bạn đang tìm việc làm trên LinkedIn, hãy hết sức cẩn thận bởi các tin tuyển dụng lừa đảo đang cố gắng đánh cắp dữ liệu cá nhân của bạn.

Tình trạng dịch bệnh xảy ra trên toàn thế giới làm ảnh hưởng nghiêm trọng đến nền kinh tế toàn cầu, hiện rất có nhiều người đang lâm vào hoàn cảnh thất nghiệp. Việc tìm kiếm việc làm khắp nơi đang trở nên thịnh hành hơn bao giờ hết, chính vì thế mạng xã hội tìm kiếm việc làm LinkedIn cũng trở nên nhộn nhịp hơn. Những ứng viên bắt đầu tìm kiếm nhiều cơ hội mới và nhà tuyển dụng cũng đang bắt đầu tìm kiếm những ứng viên tiềm năng cho vị trí trống của công ty.

Đáng tiếc, có một số hacker cho rằng đây là thời điểm tốt nhất để cố gắng đánh cắp dữ liệu của những người dùng LinkedIn.

Hacker lợi dụng những người tìm kiếm việc làm trên LinkedIn

Theo một báo cáo từ công ty bảo mật eSentire, một nhóm lừa đảo có tên là “Golden Chickens” đang mạo danh lừa đảo với những tin tuyển dụng LinkedIn.

eSentire viết rằng các nạn nhân bị nhắm tới là những người trong ngành công nghệ chăm sóc sức khỏe. Hacker cố gắng lấy những dữ liệu cá nhân của nạn nhân bằng cách gửi đến cho nạn nhân những tập tin ZIP độc hại có chứa backdoor hoặc những trojan can thiệp từ xa.

Tập tin độc hại được đặt tên với chức danh mà nạn nhân đang liệt kê trên LinkedIn Profile. Ví dụ trên danh sách công việc LinkedIn chỉ ra tên chức danh Senior Account Executive thì tên tập tin độc hại cũng sẽ là Senior Account Executive position.

Khi mở lời mời làm việc giả mạo, nạn nhân đã vô tình bắt đầu cài đặt lén lút backdoor không lọc, more_eggs [tên của trojan].

Khi more_eggs đã được tải, Golden Chi Chicken có toàn quyền truy cập vào máy tính của nạn nhân. Điều này cho phép nhóm xem, chỉnh sửa hoặc lưu bất kỳ tệp nào trên hệ thống, cũng như tạo cơ hội lây nhiễm phần mềm độc hại vào hệ thống như ransomware, spyware, spyware, v.v.

Hơn nữa, Golden Chi Chicken được báo cáo bán more_eggs cho các tội phạm mạng khác theo thỏa thuận phần mềm độc hại dưới dạng dịch vụ (MaaS). Các nhóm mối đe dọa nâng cao đáng chú ý khác sử dụng cửa hậu để lừa đảo của riêng họ bao gồm FIN6, Cobalt Group và Evilnum.

Rob McLeod, Giám đốc Đơn vị Ứng phó Đe dọa (TRU) của eSentire, nói rằng more_eggs là một mối đe dọa ghê gớm đối với các doanh nghiệp và các chuyên gia kinh doanh vì nó sử dụng các quy trình Windows bình thường để chạy. Điều này có nghĩa là nó thường sẽ không bị phát hiện bởi các giải pháp chống vi-rút và bảo mật tự động.

Đó là trên thực tế là đại dịch đã mở ra thời gian rắc rối hơn cho một số người. Ngày nay, có rất nhiều người khao khát tìm được việc làm, điều này trong một số trường hợp khiến họ dễ bị tấn công bởi các chiến dịch lừa đảo được cá nhân hóa.

Hãy cẩn thận về những tệp bạn tải xuống từ LinkedIn

Cách tốt nhất để đảm bảo bạn không dính vào một trò lừa đảo như thế này là lưu ý đến những tệp bạn tải xuống máy tính của mình.

Nếu nhà tuyển dụng (hoặc bất kỳ ai trực tuyến, vì vấn đề đó) gửi cho bạn một tệp và bạn không quen thuộc với họ, hãy dành một chút thời gian để kiểm tra lý lịch nhanh — xem liệu họ có phải là nguồn xác thực hoặc đáng tin cậy hay không.

Cũng theo dõi các dấu hiệu rõ ràng về những kẻ xấu, chẳng hạn như tên của tệp bạn đang được yêu cầu tải xuống hoặc liệu bạn đã nộp đơn cho một vị trí tại công ty đang nhắn tin cho bạn.

Hương – Theo Make Use Of