Mạng xã hội việc làm LinkedIn đang là mục tiêu mới của tin tặc và mã độc máy tính

www.tuoitre.vn -   28/02/2019 12:00:00 1953

Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint, những tên hacker sẽ tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn mời làm việc, kèm theo tệp đính kèm chứa mã độc.

Mạng xã hội việc làm LinkedIn đang là mục tiêu mới của tin tặc và mã độc máy tính

Những tên tội phạm mạng giờ đã nhắm tới trang LinkedIn của Microsoft để tìm kiếm mục tiêu tiềm năng, liên tục gửi cho họ những lời mời làm việc giả mạo để cài malware lên thiết bị của họ.

Công ty bảo mật Proofpoint cho biết, trong hầu hết các trường hợp, mục đích của chúng là thực hiện một chương trình backdoor More-eggs, nghĩa là cài một trình download vào máy bạn cho phép kẻ tấn công tải malware về.

Nghiên cứu của họ cho biết, những tên tin tặc thường tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn ngắn mời làm việc. Vài ngày sau, hacker sẽ gửi email từ tài khoản đăng ký trên LinkedIn với đường dẫn đến trang web mà chúng nói rằng sẽ có thêm thông tin chi tiết về công việc.

"Các đường link dẫn đến trang có những thông tin và logo của một công ty tìm kiếm và quản lý tài năng thực thụ để tăng độ tin cậy của chiến dịch mờ ám," trích báo cáo của Proofpoint.

Mạng xã hội việc làm LinkedIn đang là mục tiêu mới của tin tặc và mã độc máy tính

Một khi đã tải xong, website này sẽ tải xuống một tài liệu với định dạng Word chứ macro download các công cụ cần thiết để thực hiện backdoor More_eggs. URL nói trên đôi khi bao gồm file PDF với nội dung công việc giả và cũng chứa macro.

Tuỳ thuộc vào độ tinh vi của kẻ tấn công, hắn có thể sắp đặt cho khâu chuẩn bị kỹ càng hơn với chức năng rút gọn địa chỉ URL, các file Word đặt mật khẩu và thậm chí là "những email, trang web trong sạch, không chưa phần mềm độc hại để lấy lòng tin của nạn nhân."

"Phương thức lừa đảo này cho thấy những cách tiếp cận mới của tin tặc, bao gồm sử dụng LinkedIn, duy trì liên lạc với mục tiêu, áp dụng nhiều cách khác nhau để phân tán More_eggs downloader," Proofpoint giải thích.

Để bảo vệ bản thân thì không có gì khó khăn cả: Hãy phớt lờ những tin nhắn gửi cho bạn những website đáng ngờ và không tải bất kỳ tệp đính kèm nào khả nghi, quan trọng nhất là luôn luôn, luôn luôn cập nhật công cụ bảo mật của mình đến phiên bản mới nhất.

TH

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 5
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 5
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 281
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...

Kaspersky đồng hành Dynamic UEH Innovati...

07/11/2022 08:00:00 272
Với mục tiêu đồng hành và lan toả tinh thần khởi nghiệp đến thế hệ sinh viên trẻ, Kaspersky đã hân h...

Cảnh báo thiết bị lây nhiễm phần mềm giá...

04/11/2022 08:00:00 11
Một chiến dịch phần mềm gián điệp Android đã được phát hiện tấn công các cá nhân nói tiếng Ba Tư bằn...

130 kho lưu trữ mã nguồn GitHub đã bị ti...

03/11/2022 08:00:00 5
Dịch vụ lưu trữ tệp Dropbox vào thứ ba đã tiết lộ rằng họ là nạn nhân của một chiến dịch lừa đảo cho...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ