LinkedIn este cea mai mare platformă de recrutare online, unde poți găsi job-uri din întreaga lume și o mulțime de oportunități. În același timp, a devenit și mediul perfect unde escrocii își fac de cap. Experții de la Bitdefender trag un semnal de alarmă și anunță cum acționează infractorii. Metoda lor ar putea înșela chiar și oameni cu experiență.
Gruparea Lazarus din Coreea de Nord ar fi pornit acest demers periculos. Hackerii folosesc adrese false pentru pseudo-anunțuri de angajare pe platformă. Scopul este simplu: fură creanțele și accesul, apoi distribuie amenințări informatice. Întreaga poveste începe de la un mesaj care pare a fi o oportunitate de colaborare la o platformă de schimb de criptomonede descentralizată.
Nu ți se dau foarte multe detalii, dar ți se spune că este un job flexibil, pe care îl poți face de acasă. Multe victime sunt cucerite pe loc. Li se spun astfel de povești pentru „locuri de muncă” din turism și finanțe. Ulterior, li se cere un CV sau un link către repository GitHub personal.
De ce este atât de periculoasă înșelătoria de pe LinkedIn. Cum funcționează, de fapt, întreaga schemă
După ce a primit informațiile personale, atacatorul trimite, tot prin LinkedIn, un set de fișiere ce conține așa-numitul „Minimum Viable Product” (MVP) al proiectului, dar și document cu întrebări care pot fi rezolvate doar prin rularea unui demo.
Codul are un script ascuns, greu de descifrat, care încarcă și rulează dinamic cod periculos de pe un server extern. Poate infecta rapid Windows, macOS și Linux, apoi începe să fure fișiere importante, să colecteze date, să dea informațiile către un server controlat de atacatori.
Următoarea parte este și mai interesantă: sunt înregistrați toți pașii pe care îi face utilizatorul: înregistrează apăsările de taste, monitorizează clipboard-ul și colectează informații despre sistem, inclusiv fișiere confidențiale și date de autentificare, menține o conexiune activă cu serverele atacatorilor.
Finalul: infractorii cibernetici de pe LinkedIn instalează componente suplimentare, care păcălesc mecanismele de securitate. Astfel, este extrem de greu de detectat ce sau cum ți-a încălcat complet intimitatea. Pentru a nu cădea în plasă, este esențial să nu vă încredeți în oferte de la companii neverificate.
