As redes sociais são plataformas amplamente utilizadas pelos usuários. Eles estão muito presentes no nosso dia a dia. Eles são usados para se comunicar com amigos e familiares, manter-se informado, compartilhar fotos ou vídeos ... No entanto, isso também faz com que os hackers se voltem para aqui. Neste artigo, repetimos o último truque usado para atacar LinkedIn usuários.
Novo ataque coloca os usuários do LinkedIn em risco
O LinkedIn é uma das redes sociais com mais usuários na Espanha. É um plataforma para busca de emprego principalmente. Aqui os utilizadores privados criam um perfil onde indicam as suas competências, estudos, experiência… Ao mesmo tempo que as empresas se candidatam a determinados cargos.
Lembre-se de que em uma plataforma como o LinkedIn existem muitos dados pessoais que os usuários podem ter. Isso significa que, em caso de vazamento ou ataque, a privacidade pode ser seriamente comprometida.
O que é esse novo hack usado por hackers? Eles basicamente tentam realizar Ataques de phishing para roubar senhas. Eles usam iscas que consistem em obras fictícias. Procuram informações sobre o perfil da vítima, de empregos que possam estar relacionados, e se passam por uma empresa supostamente legítima e enviam um link para as informações desse emprego.
No entanto, como podemos imaginar, esse link contém malware, é um ataque de Phishing para roubar as chaves ou qualquer outra ameaça que possa comprometer a privacidade dos usuários. Uma das principais estratégias é fazer com que o usuário, a última vítima, baixe uma ferramenta conhecida como more_eggs. Na verdade, é um programa backdoor, um script, que executa diferentes funções para comprometer a segurança dos computadores.
Eles geralmente enviam um Arquivo ZIP por meio desses links. Esse arquivo leva o nome da suposta oferta de trabalho. Ele contém um arquivo LNK que, quando executado, compromete seriamente o computador.
Um dos problemas mais importantes é que eles cuidam dos detalhes. Esses ataques são totalmente personalizados. Eles obtêm informações da vítima para tornar os ataques mais verossímeis e para melhor alcançar seus objetivos.
Os atacantes pertencem a um grupo chamado Galinhas Douradas . Eles estão aperfeiçoando suas técnicas para entrar furtivamente por esse backdoor, esse cavalo de Troia de acesso remoto, para controlar os computadores das vítimas.
Como evitar ser vítima desses ataques do LinkedIn
É importante levar em consideração algumas dicas para evitar ser vítima de ataques pelo LinkedIn e por qualquer outra rede social. Por exemplo, devemos sempre ter um bom antivírus que impede a entrada de malware que compromete nossos sistemas. Existem muitas variedades de software malicioso presentes na rede. É essencial manter as redes sociais seguras.
Devemos também manter o equipamento adequadamente Atualizada . Muitos desses ataques são baseados em vulnerabilidades que estão presentes no sistema. Devemos corrigi-los e, assim, evitar que sejam explorados por terceiros.
Por outro lado, senso comum deve estar presente em todos os momentos. Talvez o mais importante de tudo. Muitas das ameaças exigirão a interação da vítima. Isso significa que eles precisam que façamos o download de algum arquivo, por exemplo.