O nouă formă de fraudă a fost descoperită pe LinkedIn. Mesajele transmise de escroci

×
Publicitate

Mare atenție la ce mesaje răspundeți pe rețelele sociale. O nouă formă de fraudă online a fost descoperită de specialiștii în securitate informatică pe Linkedin.  

Încercăm să aducem în atenția voastră cât mai multe exemple de genul acesta în speranța că astfel nu veți pica în capcana atacatorilor cibernetici. De data aceasta, este vorba despre o înșelătorie de pe rețeaua socială LinkedIn, cunoscută pentru recrutări online. Ne oferă detalii Silviu Stahie, de la Bitdefender.

Au dat din greșeală un mesaj unui cercetător de la noi din companie, crezând că u dat peste un programator capabil, pe care voiau să-l abordeze”, a explicat reprezentantul Bitdefender.

I-au spus că au o pozișie deschisă, pe o platformă de crypto- bineînțeles că este foarte fierbinte subiectul ăsta, toată lumea crede că se poate îmbogăți de la chestia asta – și că au nevoie doar de niște developeri pentru a merge mai departe cu proiectul”, a mai spus Stahie.

Informațiile complete pot fi aflate din video-ul atașat. 

Iată însă și explicațiile amănunțite ale celor de la Bitdefender cu privire la frauda pe care au descoperit-o pe LinkedIn.  

Consecințele după infectare

Cercetătorii Bitdefender au descoperit o amenințare informatică de tip info-stealer, capabilă să infecteze Windows, macOS și Linux și să colecteze datele asociate unor game largi de portofele de criptomonede și extensii de browser. Odată activată, amenințarea informatică instalată pe sistem poate să întreprindă următoarele acțiuni:

  1. Fură fișiere importante din extensiile vizate ale browserului
  1. Colectează datele de autentificare stocate în browser
  1. Sustrage informațiile către un server controlat de atacatori

După compromiterea inițială, amenințarea informatică inițiază o serie de acțiuni suplimentare pentru a extinde atacul. Înregistrează apăsările de taste, monitorizează clipboard-ul și colectează informații despre sistem, inclusiv fișiere confidențiale și date de autentificare. De asemenea, menține o conexiune activă cu serverele atacatorilor, ceea ce le permite accesul neautorizat și sustragerea continuă a datelor.

În etapa finală, amenințarea informatică instalează componente suplimentare pentru a ocoli soluțiile de securitate și a comunica prin rețele anonime. Poate colecta informații despre dispozitiv, poate instala un backdoor pentru acces ulterior și, în unele cazuri, folosește resursele sistemului pentru a mina criptomonede.

Această campanie demonstrează complexitatea atacului, care combină multiple tehnici pentru a compromite atât utilizatorii obișnuiți, cât și organizațiile.

Cine se află în spatele atacului?

Analiza tacticilor și a codului periculos indică o amenințare derulată de un actor statal, cel mai probabil gruparea Lazarus (APT 38) din Coreea de Nord. Acești atacatori nu sunt motivați doar de furtul de date personale. Ei vizează persoane din industrii critice – aviație, apărare, energie nucleară – pentru a obține acces la informații clasificate, secrete comerciale și date de acces ale companiilor. Într-un scenariu mai grav, rularea acestui malware pe un dispozitiv dintr-o rețea de companie ar putea compromite infrastructura întregii organizații. Gruparea Lazarus nu se limitează doar la escrocherii de recrutare. Au fost detectate tentative în care atacatorii se dau drept specialiști IT și aplică pentru joburi reale, după care infiltrează infrastructurile companiilor pentru a sustrage date sensibile.

Metode de protecție

Pe măsură ce platformele sociale devin tot mai frecvent folosite pentru activități periculoase, vigilența este esențială. Iată câteva semnale de alarmă și măsuri de protecție:

Semnale de alarmă:

  1. Descrieri vagi ale jobului – Lipsa unei postări oficiale pe platforma companiei.
  1. Repositories suspecte – Aparțin unor utilizatori cu nume aleatorii și nu conțin documentație sau contribuții relevante.
  1. Comunicare slabă – Greșeli frecvente de scriere și refuzul de a oferi metode alternative de contact, cum ar fi e-mailul de companie sau numere de telefon.

Cele mai bune practici:

  1. Nu rulați cod neverificat – Folosiți mașini virtuale, sandbox-uri sau platforme online pentru a testa codul în siguranță.
  1. Verificați autenticitatea – Comparați ofertele de muncă cu cele de pe site-urile oficiale ale companiilor și verificați domeniile e-mailurilor.
  1. Fiți precauți – Analizați cu atenție mesajele nesolicitate și cererile de informații personale.

Ideal ar fi să nu executați niciodată cod sursă necunoscut pe dispozitivele de serviciu și să folosiți medii virtuale sau sandbox-uri atunci când testați astfel de coduri pe computerul personal. Chiar dacă acest lucru presupune un efort suplimentar, poate preveni scurgeri de date și utilizarea acestora în scopuri periculoase. 

Articol recomandat de sport.ro
Iubita lui Lamine Yamal, interzisă pe TikTok: „Eram supărată!”
Iubita lui Lamine Yamal, interzisă pe TikTok: „Eram supărată!”
Citește și...
Suntem în plină ”pandemie” a posterelor făcute de inteligența artificială: ”Toate par a fi făcute cu aceeași mână”

Dacă aveți impresia că toate posterele din ultima vreme seamănă între ele, să știți că nu vi se pare. Inteligența artificială începe să lase aceeași amprentă vizuală peste tot.

Cum funcționează sistemele de monitorizare a șoferului, care devin obligatorii. Nu stochează imaginile

Începând de luna aceasta, toate mașinile care se vând în Uniunea Europeană trebuie să aibă un sistem dedicat pentru monitorizarea șoferului.

Categoria de vârstă care preferă inteligența artificială în România. Nu sunt doar tinerii

Un nou studiu arată că 8 din 10 români folosesc deja inteligența artificială, dar mai degrabă în scop personal, decât la serviciu.

Recomandări
Inundații, acoperișuri smulse de vânt și zeci de turiști blocați. Fenomene meteo extreme cuprind azi întreaga țară

În unele zone din țară, vremea a schimbat foaia și a făcut ravagii. Străzile dintr-o comună din Suceava s-au inundat sâmbătă seară, iar vântul puternic a smuls acoperișul unei case din Maramureș.

În loc să ajute, Trump amenință iar Canada cu jucăria sa favorită: Noi taxe, pentru că e mistuită de foc. Pârjol și în Europa

Cel mai mare incendiu de vegetație din Spania - cel din provincia Zaragoza - este de neoprit și a pârjolit deja peste 15.400 de hectare. Iar în Norvegia, vălvătaia a distrus peste 100 de locuințe. 

Rusia gustă din războiul lui Putin. Drone ucrainene au distrus depozite logistice, numeroși morți și răniți: ”Ce nebunie!”

Cel puțin 8 angajați au murit și peste 60 au fost răniți, după ce drone ucrainene au lovit două depozite logistice majore ale celui mai mare retailer online din Rusia.