- Сравнение
- Вычисление
- Los piratas informáticos ahora mandan trabajos falsos de LinkedIn para hurtar datos de usuario
Millones de personas están activas en LinkedIn en pos de una ocasión laboral tras el impacto de Covid-diecinueve. Estas personas están buscando empleo tras perderlo debido a la pandemia o bien están buscando un empleo mejor.
No obstante, no solamente los buscadores web de empleo y los empleadores están activos en internet profesional, los piratas informáticos asimismo están activos en LinkedIn. Estos intrusos inventan formas renovadoras de mentir a los demandantes modestos a fin de que compartan su información personal o bien aun a fin de que estos criminales tengan acceso sin limitaciones a sus computadoras.
Un conjunto de estafadores conocidos como "Golden Chicken" y apoyados por conjuntos de amenazas avanzadas como FIN6, Cobalt Group y Evilnum están tras el ataque de la nueva era, que tiene como propósito a los demandantes de empleo, conforme un informe de LinkedIn.
¿De qué forma identifica los trabajos falsos en LinkedIn?
Conforme eSentire, la manera más simple de identificar una publicación de trabajo falsa es mirar el nombre y el tipo del archivo que se le mandó. Un mensaje que contenga una oferta de empleo en un formato del archivo "Zip" puede ser la primera señal.
Entonces, el equipo de investigación sugiere mirar el nombre del fichero y también señala que "la situación del miembro de LinkedIn aparece como Ejecutivo de cuentas senior - Carga internacional, el fichero zip malicioso se llamaría Ejecutivo de cuentas senior - Situación de carga internacional (tenga presente la" situación agregada finalmente ). "
Por tanto, la palabra "situación" al final es el mayor rastro de que este fichero podría ser un caballo de Troya perjudicial y debería eliminarse.
¿Qué sucede si alguien lo abre?
Conforme la Unidad de Contestación a Amenazas de eSentire, un distribuidor líder de soluciones de ciberseguridad, los piratas informáticos mandan trabajos zip falsos a quienes buscan empleo. Este fichero comprimido contiene troyanos silenciosos que se instalan de forma automática llamados "no más huevos" que se instalan tan pronto como se descomprime el fichero, lo que da acceso sin limitaciones a los dispositivos de los usuarios a los criminales.
Cuando estos piratas informáticos consiguen acceso al dispositivo, da una puerta trasera a fin de que los criminales instalen cualquier malware de su elección, incluido ransomware, ladrones de credenciales, malware bancario o bien aun sencillamente para hurtar datos de usuario en silencio.
Lo que hace que este ataque sea mortal es el hecho de que este malware se ejecuta en modo silencioso y usa procesos normales de Windows para ejecutarse, con lo que probablemente el programa antivirus de su computadora ni tan siquiera lo escoja.
La mejor forma de eludir este ataque es monitorear los ficheros que descarga en su computadora. Asegúrese de que sea de una fuente auténtica y, caso de que sea un fichero zip, tenga mucho cuidado con las pistas obvias como el nombre, etc. En situaciones normales, no va a recibir una oferta de empleo para un pues jamás pidió.
Acérquese a las primordiales noticias tecnológicas que puede usar, las últimas recensiones y guías de adquiere. ¡Prosiga LaComparacion India en Twitter, Fb y también Instagram!