Nach den Auswirkungen von Covid-6 sind Millionen von Menschen auf LinkedIn aktiv, um einem Arbeitsanlass nachzugehen. Diese Menschen sind auf der Suche nach einem Job, nachdem sie diesen aufgrund der Pandemie verloren haben, oder sie suchen nach einem besseren Job. Doch nicht nur Web-Arbeitssuchende und Arbeitgeber sind im beruflichen Internet aktiv, auch Hacker sind auf LinkedIn aktiv. Diese Hacker erfinden innovative Methoden, um einkommensschwache Anspruchsberechtigte durch Lügen dazu zu bringen, ihre persönlichen Daten weiterzugeben oder diesen Kriminellen sogar uneingeschränkten Zugriff auf ihre Computer zu gewähren. Einem LinkedIn-Bericht zufolge steckt hinter dem New-Age-Angriff auf Arbeitssuchende eine Gruppe von Betrügern, die als „Golden Chicken“ bekannt ist und von fortschrittlichen Bedrohungspaketen wie FINXNUMX, Cobalt Group und Evilnum unterstützt wird.
Wie erkennt man Fake-Jobs auf LinkedIn?
Laut eSentire lässt sich eine gefälschte Stellenausschreibung am einfachsten erkennen, indem man sich den Namen und den Typ der Datei ansieht, die an Sie gesendet wurde. Eine Nachricht mit einem Stellenangebot im „Zip“-Dateiformat kann das erste Anzeichen sein. Daher schlägt das Forschungsteam vor, sich den Namen der Datei anzusehen und stellt außerdem fest, dass „der LinkedIn-Mitgliedsstatus als Senior Account Executive – International Upload aufgeführt ist, die bösartige Zip-Datei würde den Namen Senior Account Executive – International Upload Situation tragen (bitte beachten Sie die Tabelle).“ endlich hinzugefügte Situation"). „ Daher ist das Wort „Situation“ am Ende der größte Hinweis darauf, dass es sich bei dieser Datei um ein schädliches Trojanisches Pferd handeln könnte und entfernt werden sollte.
Was passiert, wenn jemand es öffnet?
Laut der Threat Response Unit von eSentire, einem führenden Anbieter von Cybersicherheitslösungen, senden Hacker gefälschte Zip-Jobs an Arbeitssuchende. Diese gezippte Datei enthält stille, selbstinstallierende Trojaner namens „No More Eggs“, die installiert werden, sobald die Datei entpackt wird, wodurch Kriminelle uneingeschränkten Zugriff auf die Geräte der Benutzer erhalten. Wenn diese Hacker Zugriff auf das Gerät erhalten, bietet es den Kriminellen eine Hintertür, um beliebige Malware zu installieren, einschließlich Ransomware, Credential-Stealer, Banking-Malware, oder einfach nur, um unbemerkt Benutzerdaten zu stehlen. Was diesen Angriff so tödlich macht, ist die Tatsache, dass diese Malware im unbeaufsichtigten Modus ausgeführt wird und zur Ausführung normale Windows-Prozesse verwendet, sodass das Antivirenprogramm Ihres Computers sie wahrscheinlich nicht einmal erkennt. Der beste Weg, diesen Angriff zu vermeiden, besteht darin, die Dateien zu überwachen, die Sie auf Ihren Computer herunterladen. Stellen Sie sicher, dass es aus einer authentischen Quelle stammt. Wenn es sich um eine ZIP-Datei handelt, achten Sie besonders auf offensichtliche Hinweise wie den Namen usw. Im Normalfall erhalten Sie kein Stellenangebot für eine Stelle, nach der Sie nie gefragt haben. Informieren Sie sich hautnah über die wichtigsten Tech-News, die neuesten Rezensionen und Kaufratgeber. Folgen Sie LaComparacion India auf Twitter, Facebook und Instagram!