Peningkatan pengangguran yang disebabkan oleh pandemi membuat komunitas di platform seperti LinkedIn jauh lebih aktif. Pencari kerja mulai mencari peluang baru dan pemberi kerja mulai mencari kandidat untuk mengisi posisi kosong.
Sayangnya, beberapa peretas telah memutuskan ini saat yang tepat untuk mencoba dan mencuri data dari pengguna LinkedIn lainnya.
Menurut a melaporkan oleh perusahaan cybersecurity eSentire, sekelompok artis scam yang secara kolektif bernama "Golden Chickens" tersebut spear phishing Profesional bisnis yang tidak menaruh curiga dengan tawaran pekerjaan LinkedIn palsu.
eSentire menulis bahwa korban yang menjadi sasaran adalah bagian dari sektor teknologi perawatan kesehatan. Para peretas mencoba mendapatkan data pribadi korban dengan mengirimi mereka file ZIP berbahaya yang berisi pintu belakang atau trojan akses jarak jauh.
File tersebut diberi nama sesuai dengan posisi yang dicantumkan korban di profil LinkedIn mereka:
Misalnya, jika pekerjaan anggota LinkedIn terdaftar sebagai Eksekutif Akun Senior — Pengangkutan Internasional yang berbahaya zip akan diberi judul Eksekutif Akun Senior — posisi Pengangkutan Internasional (perhatikan "posisi" yang ditambahkan ke akhir). Saat membuka tawaran pekerjaan palsu, korban tanpa disadari memulai instalasi diam-diam dari pintu belakang tanpa berkas, more_eggs [nama trojan].
Setelah more_eggs dimuat, Golden Chickens memiliki akses penuh ke komputer korban. Ini memungkinkan grup untuk melihat, mengedit, atau menyimpan file apa pun di sistem, serta memberikan kesempatan untuk menginfeksi sistem dengan malware seperti ransomware, spyware, pencuri kredensial, dll.
Terlebih lagi, Golden Chickens dilaporkan menjual more_eggs kepada penjahat dunia maya lainnya di bawah pengaturan malware-as-a-service (MaaS). Grup ancaman tingkat lanjut terkenal lainnya yang menggunakan pintu belakang untuk penipuan mereka sendiri termasuk FIN6, Cobalt Group, dan Evilnum.
Terkait: Apa itu Fileless Malware dan Bagaimana Cara Melindungi Diri Anda?
Rob McLeod, Sr. Direktur Unit Respons Ancaman (TRU) untuk eSentire, mengatakan bahwa more_eggs adalah ancaman besar bagi bisnis dan profesional bisnis karena menggunakan proses Windows normal Lari. Artinya, biasanya tidak akan terdeteksi oleh anti-virus dan solusi keamanan otomatis.
Itu di atas fakta bahwa pandemi telah menyebabkan lebih banyak waktu bermasalah bagi sebagian orang. Ada banyak orang yang putus asa mencari pekerjaan akhir-akhir ini, yang dalam beberapa kasus membuat mereka lebih rentan terhadap kampanye phishing yang dipersonalisasi.
Cara terbaik untuk memastikan Anda tidak terlibat dalam penipuan seperti ini adalah dengan memperhatikan file apa yang Anda unduh ke komputer Anda.
Jika majikan (atau siapa pun yang online, dalam hal ini) mengirimi Anda file dan Anda tidak terbiasa dengannya, luangkan beberapa saat untuk melakukan pemeriksaan latar belakang cepat — lihat apakah mereka tampak otentik atau kredibel sumber.
Perhatikan juga indikator yang jelas dari aktor jahat, seperti nama file yang akan Anda unduh, atau apakah Anda telah melamar posisi di perusahaan yang mengirimi Anda pesan.
Butuh istirahat dari LinkedIn? Berikut semua yang perlu Anda ketahui tentang menghapus atau menonaktifkan akun LinkedIn Anda.
Baca Selanjutnya
- Media sosial
- Keamanan
- Berita Teknologi
- Peretasan
Hampir setiap hari, Anda dapat menemukan Jessibelle meringkuk di bawah selimut berat di sebuah apartemen yang nyaman di Alberta. Dia adalah seorang penulis lepas yang menyukai seni digital, permainan video, dan mode gothic.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.