Relatório: Hackers estão enviando ofertas de emprego falsas no LinkedIn para tentar roubar seus dados
O infeliz aumento do desemprego causado pela pandemia tornou as comunidades em plataformas como o LinkedIn muito mais ativas. Os candidatos a emprego começaram a procurar novas oportunidades e os empregadores começaram a procurar candidatos para preencher as vagas vazias.
Infelizmente, alguns hackers decidiram que este é um bom momento para tentar roubar dados de outros usuários do LinkedIn.
Hackers estão se aproveitando de candidatos a emprego no LinkedIn
De acordo com um relatório da empresa de segurança cibernética eSentire, um grupo de golpistas chamados coletivamente de "Golden Chickens" está fazendo spear phishing em profissionais de negócios desavisados com ofertas de emprego falsas no LinkedIn.
O eSentire escreve que as vítimas-alvo fazem parte do setor de tecnologia da saúde. Os hackers estão tentando obter os dados pessoais das vítimas, enviando-lhes um arquivo ZIP malicioso que contém um backdoor ou trojan de acesso remoto .
O arquivo tem o nome da posição que a vítima listou em seu perfil do LinkedIn:
Por exemplo, se o cargo do membro do LinkedIn estiver listado como Executivo de conta sênior – frete internacional, o arquivo zip malicioso será intitulado Executivo de conta sênior – cargo de frete internacional (observe a "posição" adicionada ao final). Ao abrir a falsa oferta de emprego, a vítima involuntariamente inicia a instalação furtiva da porta dos fundos sem arquivo, more_eggs [nome do trojan].
Depois que more_eggs for carregado, o Golden Chickens terá acesso total ao computador da vítima. Isso permite que o grupo visualize, edite ou salve quaisquer arquivos no sistema, bem como concede a oportunidade de infectar o sistema com malware, como ransomware, spyware, ladrões de credenciais, etc.
Além do mais, o Golden Chickens supostamente vende more_eggs para outros cibercriminosos sob um acordo de malware como serviço (MaaS). Outros grupos de ameaças avançadas notáveis que usam a porta dos fundos para seus próprios golpes incluem FIN6, Cobalt Group e Evilnum.
Rob McLeod, Diretor Sênior da Unidade de Resposta a Ameaças (TRU) da eSentire, diz que more_eggs é uma ameaça formidável para empresas e profissionais de negócios porque usa processos normais do Windows para ser executado. Isso significa que normalmente não será detectado por antivírus e soluções de segurança automatizadas.
Além do fato de que a pandemia deu início a um período mais conturbado para alguns. Existem muitas pessoas desesperadas para encontrar emprego hoje em dia, o que, em alguns casos, as deixa mais vulneráveis a campanhas de phishing personalizadas.
Cuidado com os arquivos que você baixa do LinkedIn
A melhor maneira de garantir que você não se envolva em um golpe como este é estar atento aos arquivos que você baixa para o seu computador.
Se um empregador (ou qualquer pessoa online, nesse caso) lhe enviar um arquivo e você não estiver familiarizado com ele, reserve alguns minutos para fazer uma verificação rápida de antecedentes – veja se eles parecem ser uma fonte autêntica ou confiável.
Fique atento também aos indicadores óbvios de agentes mal-intencionados, como o nome do arquivo que você está sendo solicitado a baixar ou se você se candidatou a um cargo na empresa que está enviando mensagens para você.
