Miljontals människor är aktiva på LinkedIn i jakten på ett jobbtillfälle efter effekterna av Covid-6. Dessa människor letar efter ett jobb efter att ha förlorat det på grund av pandemin eller de letar efter ett bättre jobb. Det är dock inte bara webbjobbssökande och arbetsgivare som är aktiva på det professionella internet, hackare är också aktiva på LinkedIn. Dessa hackare kommer på innovativa sätt att ljuga för låginkomsttagare för att dela sin personliga information eller till och med ge dessa brottslingar obegränsad tillgång till sina datorer. En grupp bedragare kända som "Golden Chicken" och som stöds av avancerade hotsuiter som FINXNUMX, Cobalt Group och Evilnum ligger bakom new age-attacken mot arbetssökande, enligt en LinkedIn-rapport.
Hur identifierar du falska jobb på LinkedIn?
Enligt eSentire är det enklaste sättet att identifiera en falsk platsannons att titta på namnet och typen av filen som skickades till dig. Ett meddelande som innehåller ett jobberbjudande i filformatet "Zip" kan vara det första tecknet. Så forskargruppen föreslår att man tittar på namnet på filen och noterar också att "LinkedIn-medlemsstatus är listad som Senior Account Executive - International Upload, den skadliga zip-filen skulle heta Senior Account Executive - International Upload Status (observera att "situationen" slutligen lades till). " Därför är ordet "situation" i slutet den största ledtråden om att den här filen kan vara en skadlig trojansk häst och bör tas bort.
Vad händer om någon öppnar den?
Enligt Threat Response Unit på eSentire, en ledande distributör av cybersäkerhetslösningar, skickar hackare falska zip-jobb till arbetssökande. Den här zippade filen innehåller tysta självinstallerande trojaner som kallas "inga fler ägg" som installeras så snart filen packas upp, vilket ger kriminella obegränsad tillgång till användarnas enheter. När dessa hackare får tillgång till enheten, ger det en bakdörr för brottslingarna att installera valfri skadlig programvara, inklusive ransomware, autentiseringsstöldare, bankskadlig programvara, eller till och med bara för att stjäla användardata tyst. Det som gör den här attacken dödlig är det faktum att denna skadliga programvara körs i tyst läge och använder normala Windows-processer för att köra, så din dators antivirusprogram kommer förmodligen inte ens att ta upp det. Det bästa sättet att undvika denna attack är att övervaka filerna du laddar ner till din dator. Se till att det är från en autentisk källa och om det är en zip-fil, var mycket försiktig med uppenbara ledtrådar som namn etc. I normala situationer får du inget jobberbjudande för ett jobb du aldrig bett om. Kom på nära håll med de bästa tekniska nyheterna du kan använda, de senaste recensionerna och köpguider. Följ LaComparacion India på Twitter, Fb och även Instagram!