Los piratas informáticos utilizan el perfil de LinkedIn como cebo para los ataques de pesca submarina.

Se está llevando a cabo una nueva campaña de piratería y una empresa de seguridad, eSentire, advierte a los usuarios. Según la empresa, este hackeo explota cruelmente a los solicitantes de empleo para hackear las redes corporativas. Un grupo de piratas informáticos conocido como Golden Chickens está detrás del plan y perpetúa este ataque de pesca submarina. Envían ofertas de trabajo falsas a objetivos específicos utilizando la información que proporcionaron en su perfil de LinkedIn.

Por ejemplo, un profesor asociado o asistente puede recibir un archivo zip con el título “Puesto de profesor”. Esta es una “oferta jugosa”, pero el archivo zip contiene el troyano more_eggs. Una vez que el objetivo cae en el señuelo y abre la carpeta zip, automáticamente instala el troyano more_eggs en su PC.

Con este troyano, el hacker tendrá un acceso destacado a la PC del usuario. También pueden descargar más extensiones y complementos desde aquí. Además, este troyano funciona subrepticiamente y funciona normalmente en Windows.

Golden Chickens trabaja para obtener ganancias financieras

En realidad, los trucos de Golden Chickens son estrictamente para obtener beneficios económicos. Venden sus hacks como malware como servicio a cualquiera que tenga un objetivo. Según Rob McLeod, director sénior de la Unidad de respuesta a amenazas (TRU) de eSentire, este tipo de phishing será más eficaz ahora teniendo en cuenta el clima económico actual.

En un comunicado, Microsoft, propietario de LinkedIn, dijo:

Millones de personas usan LinkedIn para buscar y postularse a puestos de trabajo todos los días, y al buscar trabajo, la seguridad significa saber que el reclutador con el que estás chateando es quien dice ser, que el trabajo que te entusiasma es real y auténtico y cómo detectar el fraude. No permitimos actividades fraudulentas en ningún lugar de LinkedIn. Usamos defensas automáticas y manuales para detectar y tratar cuentas falsas o pagos fraudulentos. Cualquier cuenta o publicación de trabajo que viole nuestras políticas está bloqueada del sitio.

Con ese fin, no importa cuán atractiva sea la carta de presentación, los usuarios de PC deben tener cuidado con el archivo que abren. Para leer el informe completo de eSentire, haga clic aquí.

En el mundo actual, la piratería es bastante común. Tanto la empresa como los usuarios deben tener mucho cuidado. Recientemente, un informe muestra que no menos de 530 millones de usuarios de Facebook han perdido su información personal en línea. Esta información incluye su nombre completo, número de teléfono, ubicación y otros detalles. Curiosamente, los piratas informáticos lo hicieron de forma gratuita.



About MiReal

Compruebe también

Oddworld: Soulstorm no impresiona en PlayStation Plus, pero no es tan malo

Oddworld: Soulstorm es la última entrada de la franquicia de larga duración y una especie …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *