気をつけろ, 偽のジョブを使用してLinkedInアカウントをターゲットにハッカーがいます!
ジャカルタ - ハッカーがセキュリティに侵入し、電子機器のユーザーデータを盗む方法は常にあります。彼らの最新の手口は、プロのネットワークLinkedInを介して偽のジョブを使用することです。
知られているように、最近ハッカーはLinkedInユーザーに属する約5億のデータを販売しました。そのうちの200万人は、RaidForumsサイトのユーザーに無料で配布されています。
残りはハッカーによって、データごとに約2米ドル(米国)で販売されています。インドネシアルピアに変換すると、値は約Rp29千になります。しかし、4億9,800万件のデータを購入するバイヤーが利用できる場合はどうなりますか?もちろん、それは巨大ですね。
今、最新のデータ盗難手口は、サイバーセキュリティ企業eSentireによって発見されました。頭を揺さぶるために、ハッカーは偽の求人を使用してユーザーの個人アカウントに侵入しようとしています!
偽ジョブのマルウェア
今日、LinkedInは巨大なソーシャルネットワークになりつつあります。求職者や新入生のみで満たされるだけではありません。プラットフォームはまた、専門的な関係を確立するために忙しいアクティブなユーザーを持っています。
この条件は、ハッカーがユーザーデータを盗むために使用されます。トリックは、偽の仕事を共有することです.
デジタルセキュリティコンサルタントeSentireの報告によると、ハッカーは仕事の情報にマルウェアに侵入しました。ハッカーによって、情報は仕事を探しているユーザーのアカウント上のプライベートメッセージを介して送信されます。
送信されたメッセージでは、ハッカーは ファイルを .ジップ。ファイル自体の名前は、潜在的な犠牲者の位置に調整されています。もちろん、被害者がファイルの存在を疑わないので、目標は当然です。
その後、被害者がZipファイルをダウンロードすると、マルウェアはアクティブになり、自動的に動作します。マルウェアはすぐにjenii ransonwareで悪意のあるプログラムを実行します.
脅威対応ユニットeSentireロブ・マクラウドのシニアディレクターは、偽の求人が被害者を欺くのに非常に効果的であることを明らかにしました。知られているように、パンデミックは失業率の上昇につながります。
「今は(サイバー犯罪者にとって)就職に必死な求職者の恩恵を受ける適切な時期です。「求人はより魅力的に見えます」と、McLeodが言いました。