Milioni di persone sono attive su LinkedIn alla ricerca di un’occasione di lavoro a seguito dell’impatto del Covid-6. Queste persone cercano un lavoro dopo averlo perso a causa della pandemia oppure stanno cercando un lavoro migliore. Ma sull’internet professionale non sono attivi solo chi cerca lavoro e i datori di lavoro sul web, ma anche gli hacker sono attivi su LinkedIn. Questi hacker escogitano modi innovativi per mentire ai richiedenti a basso reddito inducendoli a condividere le loro informazioni personali o persino a fornire a questi criminali accesso illimitato ai loro computer. Secondo un rapporto di LinkedIn, dietro l'attacco new age rivolto alle persone in cerca di lavoro c'è un gruppo di truffatori noto come "Golden Chicken" e supportato da suite di minacce avanzate come FINXNUMX, Cobalt Group ed Evilnum.
Come si individuano i lavori falsi su LinkedIn?
Secondo eSentire, il modo più semplice per identificare un annuncio di lavoro falso è guardare il nome e il tipo del file che ti è stato inviato. Un messaggio contenente un'offerta di lavoro in formato file "Zip" potrebbe essere il primo segno. Pertanto, il team di ricerca suggerisce di guardare il nome del file e nota anche che "lo stato di membro di LinkedIn è elencato come Senior Account Executive - International Upload, il file zip dannoso verrebbe denominato Senior Account Executive - International Upload Situation (nota la tabella " situazione finalmente aggiunta"). " Pertanto, la parola "situazione" alla fine è il più grande indizio che questo file potrebbe essere un cavallo di Troia dannoso e dovrebbe essere rimosso.
Cosa succede se qualcuno lo apre?
Secondo la Threat Response Unit di eSentire, uno dei principali distributori di soluzioni di sicurezza informatica, gli hacker inviano lavori zip falsi a chi cerca lavoro. Questo file compresso contiene trojan silenziosi e autoinstallanti chiamati "no more Eggs" che vengono installati non appena il file viene decompresso, offrendo ai criminali accesso illimitato ai dispositivi degli utenti. Quando questi hacker riescono ad accedere al dispositivo, viene fornita ai criminali una backdoor per installare qualsiasi malware di loro scelta, inclusi ransomware, ladri di credenziali, malware bancari o anche solo per rubare silenziosamente i dati degli utenti. Ciò che rende questo attacco mortale è il fatto che questo malware viene eseguito in modalità silenziosa e utilizza i normali processi di Windows per essere eseguito, quindi il programma antivirus del tuo computer probabilmente non lo rileverà nemmeno. Il modo migliore per evitare questo attacco è monitorare i file scaricati sul tuo computer. Assicurati che provenga da una fonte autentica e, se si tratta di un file zip, fai molta attenzione agli indizi evidenti come il nome, ecc. In situazioni normali, non riceverai un'offerta di lavoro per un lavoro che non hai mai chiesto. Scopri da vicino le principali notizie tecnologiche che puoi utilizzare, le ultime recensioni e le guide all'acquisto. Segui LaComparacion India su Twitter, Facebook e anche Instagram!