Des millions de personnes sont actives sur LinkedIn à la recherche d’une opportunité d’emploi après l’impact du Covid-6. Ces personnes recherchent un emploi après l’avoir perdu à cause de la pandémie ou recherchent un meilleur emploi. Or, non seulement les demandeurs d’emploi et les employeurs sont actifs sur l’internet professionnel, mais les hackers sont également actifs sur LinkedIn. Ces intrus inventent des moyens innovants pour mentir aux modestes plaignants afin de les amener à partager leurs informations personnelles ou même de donner à ces criminels un accès illimité à leurs ordinateurs. Un groupe d'escrocs connu sous le nom de « Golden Chicken » et soutenu par des ensembles de menaces avancées tels que FINXNUMX, Cobalt Group et Evilnum est à l'origine de l'attaque new age, qui cible les demandeurs d'emploi, selon un rapport de LinkedIn.
Comment repérer les faux jobs sur LinkedIn ?
Selon eSentire, le moyen le plus simple d'identifier une fausse offre d'emploi est de regarder le nom et le type du fichier qui vous a été envoyé. Un message contenant une offre d'emploi dans un format de fichier « Zip » peut être le premier signe. Ainsi, l'équipe de recherche suggère de regarder le nom du fichier et note également que « le statut du membre LinkedIn est répertorié comme Senior Account Executive - International Upload, le fichier zip malveillant serait nommé Senior Account Executive - International Upload Status (avoir présenté le "situation enfin ajoutée"). " Par conséquent, le mot « situation » à la fin est le principal indice selon lequel ce fichier pourrait être un cheval de Troie nuisible et devrait être supprimé.
Que se passe-t-il si quelqu'un l'ouvre ?
Selon l'unité de réponse aux menaces d'eSentire, l'un des principaux fournisseurs de solutions de cybersécurité, les pirates informatiques envoient de faux emplois zip aux demandeurs d'emploi. Ce fichier compressé contient des chevaux de Troie silencieux et auto-installants appelés « plus d'œufs » qui s'installent dès que le fichier est décompressé, offrant ainsi aux criminels un accès illimité aux appareils des utilisateurs. Lorsque ces pirates informatiques accèdent à l'appareil, cela fournit une porte dérobée permettant aux criminels d'installer tout logiciel malveillant de leur choix, notamment des ransomwares, des voleurs d'informations d'identification, des logiciels malveillants bancaires, ou même simplement de voler les données des utilisateurs en silence. Ce qui rend cette attaque mortelle est le fait que ce malware s'exécute en mode silencieux et utilise les processus Windows normaux pour s'exécuter, de sorte que le programme antivirus de votre ordinateur ne le détectera probablement même pas. La meilleure façon d’éviter cette attaque est de surveiller les fichiers que vous téléchargez sur votre ordinateur. Assurez-vous qu'il provient d'une source authentique, et s'il s'agit d'un fichier zip, soyez très prudent avec les indices évidents comme le nom, etc. Dans des situations normales, vous ne recevrez pas d’offre d’emploi pour quelque chose que vous n’avez jamais demandé. Recevez les dernières actualités technologiques que vous pouvez utiliser, les dernières critiques et guides d'achat. Suivez LaComparacion India sur Twitter, Facebook et Instagram !