Con paro a niveles formidables y la economía va mal reversiones relacionadas con covid, Creo que todos podemos estar de acuerdo en que la búsqueda de empleo es una tarea bastante difícil en este momento. En medio de todo eso, ¿sabes qué es lo que los trabajadores realmente no necesitan? Una bandeja de entrada de LinkedIn llena de malware. Sí, no necesitan eso en absoluto.
Sin embargo, eso es aparentemente lo que algunos pueden estar consiguiendo, gracias a un grupo de ciber-imbéciles.
La empresa de seguridad eSentire recientemente publicó un informe detallando cómo los piratas informáticos conectados a un grupo apodado “Pollos de oro” (no estoy seguro de a quién se le ocurrió ese) han estado llevando a cabo una campaña maliciosa que se aprovecha del deseo de los buscadores de empleo por el puesto perfecto.
Estas Las campañas implican engañar a los profesionales de negocios desprevenidos para que hagan clic en las ofertas de trabajo que tienen el mismo título que su puesto actual. Un mensaje, que se desliza en los mensajes directos de la víctima, los atrae con una “oferta” que en realidad está manipulada con un archivo .zip cargado por resorte. Dentro de ese .zip hay un malware sin archivos llamado “more_eggs” que puede ayudar a secuestrar un dispositivo específico. Los investigadores analizan cómo funciona el ataque:
… Si el trabajo del miembro de LinkedIn aparece como Ejecutivo de cuentas sénior: flete internacional el archivo zip malicioso se titularía Ejecutivo de cuentas sénior: puesto de fletes internacionales (tenga en cuenta la “posición” agregada al final). Al abrir la oferta de trabajo falsa, la víctima, sin saberlo, inicia la instalación sigilosa de la puerta trasera sin archivos, more_eggs.
G / O Media puede obtener una comisión
Quienquiera que sean, los “pollos” probablemente no están llevando a cabo estos ataques por sí mismos. En cambio, están pedaleando lo que se clasificaría Malware como servicio (MaaS), Lo que significa que otros ciberdelincuentes les compran el malware para llevar a cabo sus propias campañas de piratería. El informe señala que es no está claro quién exactamente es detrás de lo reciente Campaña.
Un troyano de puerta trasera como “more_eggs” es básicamente un programa que permite cargar otros tipos de malware más destructivos en el sistema de un dispositivo o computadora. Una vez que un delincuente ha utilizado el troyano para entrar en el sistema de la víctima, puede implementar otras cosas, como ransomware, malware bancario o ladrones de credenciales, para causar más estragos en la víctima.
Rob McLeod, director sénior de la Unidad de Respuesta a Amenazas (TRU) de eSentire, calificó la actividad de “particularmente preocupante” dado que los intentos de compromiso podrían representar una “amenaza formidable para las empresas y los profesionales de negocios”.
“Desde la pandemia de COVID, las tasas de desempleo han aumentado drásticamente. Es un momento perfecto para aprovechar a los solicitantes de empleo que están desesperados por encontrar un empleo. Por lo tanto, un señuelo de trabajo personalizado es aún más atractivo durante estos tiempos difíciles ”, dijo McLeod.
Nos comunicamos con LinkedIn para ver cuál es su opinión sobre toda esta situación y actualizaremos esta historia si responden. Teniendo en cuenta que los empleadores no suelen oferta tiene un trabajo, pensaría que esta campaña no sería demasiado difícil de evitar. Sin embargo, la gente hace clic en cosas al azar en Internet todo el tiempo, generalmente por curiosidad, cuando menos. Baste decir que si recibe una oferta de trabajo que parece demasiado buena para ser verdad, probablemente sea mejor mantenerse alejado.
ACTUALIZACIÓN, 9:12 pm Cuando se le contactó por correo electrónico, un portavoz de LinkedIn proporcionó la siguiente declaración:
“Millones de personas usan LinkedIn para buscar y postularse a trabajos todos los días, y cuando se busca trabajo, la seguridad significa saber que el reclutador con el que estás chateando es quien dice ser, que el trabajo que te entusiasma es real y auténtico. y cómo detectar el fraude. No permitimos actividades fraudulentas en ningún lugar de LinkedIn. Usamos defensas automáticas y manuales para detectar y abordar cuentas falsas o pagos fraudulentos. Todas las cuentas o puestos de trabajo que infrinjan nuestras políticas se bloquean en el sitio “.
.