إن البحث عن وظيفة جديدة في وسط جائحة فيروسية هو بالتأكيد أمر مرهق ، ولزيادة الطين بلة ، يستغل بعض المحتالين الموقف لتسلل البرامج الضارة إلى صناديق البريد الوارد للباحثين عن عمل. هذا الأسبوع ، نشرت شركة الأمن eSentire تحذيرًا لتحذير مستخدمي LinkedIn من هجوم تصيد جديد يستخدمه المتسللون لإصابة الأجهزة بأحصنة طروادة الخلفية.
يقال إن مخطط عرض العمل المزيف قد دبر من قبل مجموعة قرصنة تحمل اسم Golden Chickens ، وتم تسمية حصان طروادة الخالي من الملفات بشكل مناسب more_eggs. يتضمن المخطط أخذ العنوان من الملف الشخصي للمستخدم ، مثل Associate Editor ، ثم إرسال عرض عمل مع ملف مضغوط بعنوان "Associate Editor position" مرفق.
إذا فتحت الملف ، فسيتم تثبيت more_eggs على جهازك دون أي تحذير. حصان طروادة قادر على تنزيل المكونات الإضافية الضارة ومنح المتسللين وصولاً مباشرًا إلى نظامك. بالإضافة إلى ذلك ، فهو يستخدم عمليات Windows العادية للتشغيل ، لذا لن يتم التقاطه عادةً بواسطة حلول الأمان الآلي ومكافحة الفيروسات ، لذا فهو متخفي تمامًا.
يقال إن Golden Chickens تبيع اختراقها كبرنامج ضار كخدمة لأي مجرم يريد اختراق هدف. ويشير روب ماكليود ، مدير وحدة الاستجابة للتهديدات (TRU) في eSentire ، إلى أنه في ظل المناخ الاقتصادي الحالي ، من المحتمل أن يكون هذا النوع من محاولات التصيد الاحتيالي أكثر فاعلية من غيره.
وقالت مايكروسوفت التي تمتلك موقع لينكد إن في بيان:
يستخدم الملايين من الأشخاص LinkedIn للبحث عن وظائف والتقدم إليها كل يوم - وعندما تبحث عن وظيفة ، فإن الأمان يعني معرفة الشخص الذي تدردش معه هو الشخص الذي يقوله ، وأن الوظيفة التي أنت متحمس لها حقيقية وحقيقية ، و كيف تكتشف الاحتيال. لا نسمح بالنشاط الاحتيالي في أي مكان على LinkedIn. نحن نستخدم الدفاعات الآلية واليدوية لاكتشاف ومعالجة الحسابات المزيفة أو المدفوعات الاحتيالية. يتم حظر أي حسابات أو منشورات وظيفية تنتهك سياساتنا من الموقع.
يجب أن يظل مستخدمو الكمبيوتر الشخصي مرتابين من المرفقات ، بغض النظر عن مدى إقناع خطاب الغلاف والعنوان ، تحسباً من الوقوع ضحية في أيدي المحتالين.
ليست هناك تعليقات:
إرسال تعليق