Nové phishingové útoky ohrožují uživatele LinkedIn

Sociální sítě jsou platformy široce používané uživateli. Jsou velmi přítomné v naší každodenní činnosti. Používají se ke komunikaci s přáteli a rodinou, k informování, sdílení fotografií nebo videí ... Díky tomu se zde ale hackeři zaměřují. V tomto článku odrážíme nejnovější trik používaný k útoku LinkedIn uživatelů.

Nový útok ohrožuje uživatele LinkedIn

LinkedIn je jednou ze sociálních sítí s největším počtem uživatelů ve Španělsku. Je to platforma pro hledání zaměstnání hlavně. Zde si soukromí uživatelé vytvoří profil, kde uvedou své dovednosti, studium, zkušenosti ... Zároveň se společnosti ucházejí o určité pozice.

Nové phishingové útoky ohrožují uživatele LinkedIn

Mějte na paměti, že na platformě jako LinkedIn existuje mnoho osobní data které mohou uživatelé mít. To znamená, že v případě úniku nebo útoku může dojít k vážnému narušení soukromí.

Jaký nový hacker používají hackeři? V podstatě se snaží uskutečnit Phishing útoky krást hesla. Používají návnady, které se skládají z fiktivních děl. Hledají informace na profilu oběti, o pracovních místech, která mohou souviset, a vystupují jako údajně legitimní společnost a odesílají odkaz na informace o dané práci.

Jak si však dokážeme představit, tento odkaz obsahuje malware, jedná se o phishingový útok ukrást klíče nebo jakákoli jiná hrozba, která může narušit soukromí uživatelů. Jednou z hlavních strategií je přimět uživatele, konečnou oběť, ke stažení nástroje známého jako more_eggs. Je to vlastně program zadních vrátek, skript, který provádí různé funkce, které ohrožují bezpečnost počítačů.

Obvykle posílají a Soubor ZIP prostřednictvím těchto odkazů. Tento soubor je pojmenován po údajné pracovní nabídce. Obsahuje soubor LNK, který při spuštění vážně ohrozí počítač.

Jedním z nejdůležitějších problémů je, že se starají o detaily. Tyto útoky jsou zcela personalizované. Získávají informace od oběti, aby byly útoky důvěryhodnější a aby lépe dosáhly svých cílů.

Útočníci patří do skupiny zvané Zlatá kuřata . Zdokonalují své techniky, aby se vplížili do tohoto zadního vrátka, tohoto trojského koně pro vzdálený přístup, aby ovládali počítače obětí.

Používejte LinkedIn

Jak se vyhnout tomu, abyste se stali oběťmi těchto útoků na LinkedIn

Je důležité vzít v úvahu určité tipy, abyste se nestali oběťmi útoků LinkedIn a jakékoli jiné sociální sítě. Například musíme vždy mít a dobrý antivirus který brání vstupu malwaru, který ohrožuje naše systémy. V síti je mnoho druhů škodlivého softwaru. Je nezbytné udržovat sociální média v bezpečí.

Musíme také řádně uschovat vybavení aktualizováno . Mnoho z těchto útoků je založeno na zranitelnostech, které jsou v systému přítomny. Musíme je opravit a zabránit tak jejich zneužívání třetími stranami.

Na druhé straně, zdravý rozum musí být vždy přítomni. Snad nejdůležitější ze všech. Mnoho z těchto hrozeb bude vyžadovat interakci oběti. To znamená, že potřebují, abychom například provedli stažení nějakého souboru.