ผู้คนหลายล้านคนใช้งาน LinkedIn เพื่อแสวงหาโอกาสในการทำงานหลังจากผลกระทบของ Covid-6 คนเหล่านี้กำลังมองหางานหลังจากสูญเสียมันไปเนื่องจากโรคระบาด หรือพวกเขากำลังมองหางานที่ดีกว่า อย่างไรก็ตาม ไม่เพียงแต่ผู้หางานและนายจ้างบนเว็บเท่านั้นที่ใช้งานบนอินเทอร์เน็ตแบบมืออาชีพ แฮ็กเกอร์ก็ใช้งาน LinkedIn ด้วยเช่นกัน แฮ็กเกอร์เหล่านี้คิดค้นวิธีการใหม่ ๆ ในการโกหกผู้อ้างสิทธิ์ที่มีรายได้น้อยให้แบ่งปันข้อมูลส่วนบุคคลของพวกเขาหรือแม้แต่ให้อาชญากรเหล่านี้เข้าถึงคอมพิวเตอร์ของพวกเขาได้อย่างไม่จำกัด กลุ่มนักต้มตุ๋นที่รู้จักกันในชื่อ "Golden Chicken" และได้รับการสนับสนุนจากชุดภัยคุกคามขั้นสูง เช่น FINXNUMX, Cobalt Group และ Evilnum อยู่เบื้องหลังการโจมตียุคใหม่ที่มุ่งเป้าไปที่ผู้หางาน ตามรายงานของ LinkedIn
คุณระบุงานปลอมบน LinkedIn ได้อย่างไร?
จากข้อมูลของ eSentire วิธีที่ง่ายที่สุดในการระบุประกาศรับสมัครงานปลอมคือการดูชื่อและประเภทของไฟล์ที่ส่งถึงคุณ ข้อความที่มีการเสนองานในรูปแบบไฟล์ "Zip" อาจเป็นสัญญาณแรก ดังนั้น ทีมวิจัยจึงแนะนำให้ดูที่ชื่อของไฟล์และสังเกตด้วยว่า "สถานะสมาชิกของ LinkedIn จะแสดงเป็น Senior Account Executive - International Upload ไฟล์ zip ที่เป็นอันตรายจะมีชื่อว่า Senior Account Executive - International Upload Situation (โปรดสังเกตตาราง " เพิ่มสถานการณ์ในที่สุด") " ดังนั้นคำว่า "สถานการณ์" ในตอนท้ายจึงเป็นเบาะแสที่ใหญ่ที่สุดว่าไฟล์นี้อาจเป็นม้าโทรจันที่เป็นอันตรายและควรลบออก
จะเกิดอะไรขึ้นถ้ามีคนเปิดมันขึ้นมา?
จากข้อมูลของหน่วยตอบโต้ภัยคุกคามที่ eSentire ซึ่งเป็นผู้จัดจำหน่ายโซลูชันความปลอดภัยทางไซเบอร์ชั้นนำ แฮ็กเกอร์ส่งงาน zip ปลอมไปยังผู้หางาน ไฟล์ซิปนี้มีโทรจันที่ติดตั้งเองแบบเงียบที่เรียกว่า "no more egg" ซึ่งจะถูกติดตั้งทันทีที่คลายซิปไฟล์ ทำให้อาชญากรเข้าถึงอุปกรณ์ของผู้ใช้ได้อย่างไม่จำกัด เมื่อแฮ็กเกอร์เหล่านี้เข้าถึงอุปกรณ์ได้ จะมีประตูหลังสำหรับอาชญากรในการติดตั้งมัลแวร์ที่พวกเขาเลือก รวมถึงแรนซัมแวร์ ตัวขโมยข้อมูลส่วนตัว มัลแวร์ธนาคาร หรือแม้แต่เพื่อขโมยข้อมูลผู้ใช้อย่างเงียบ ๆ สิ่งที่ทำให้การโจมตีนี้อันตรายถึงชีวิตคือข้อเท็จจริงที่ว่ามัลแวร์นี้ทำงานในโหมดเงียบและใช้กระบวนการ Windows ตามปกติในการทำงาน ดังนั้นโปรแกรมป้องกันไวรัสของคอมพิวเตอร์ของคุณอาจไม่สามารถตรวจจับได้ วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีนี้คือการตรวจสอบไฟล์ที่คุณดาวน์โหลดไปยังคอมพิวเตอร์ของคุณ ตรวจสอบให้แน่ใจว่ามาจากแหล่งที่มาที่แท้จริง และหากเป็นไฟล์ zip ให้ระมัดระวังเกี่ยวกับเบาะแสที่ชัดเจน เช่น ชื่อ เป็นต้น ในสถานการณ์ปกติ คุณจะไม่ได้รับข้อเสนองานสำหรับงานที่คุณไม่เคยขอ เข้าใกล้ข่าวเทคโนโลยีชั้นนำที่คุณสามารถใช้ได้ บทวิจารณ์ล่าสุดและคู่มือการซื้อ ติดตาม LaComparacion India บน Twitter, Fb และ Instagram!