Л ичните данни са един от най-ценните активи в интернет. Затова хакерите постоянно измислят най-различни методи, за да се сдобиват с тях. Популярност сега набира публикуването на фалшиви обяви за работа, съобщава DigitalTrends.
За пример е дадена скорошна кампания на хакерската група Lazarus, за която се смята, че е подкрепяна от Северна Корея. Според данни на Microsoft, групата е започнала да използва популярни платформи за обяви за работа, за да публикува различни привлекателни предложения.
Те са разпределени в няколко от най-важните сектори като технологии, отбрана, медии и др. Хакерите използват софтуер с отворен код и доверени платформи, за да изпращат дори лични съобщения в мрежи като LinkedIn с "персонализирани" предложения.
Edge ще предупреждава, когато има риск от фишинг
Първият етап на фишинг кампанията е да събере данни от различни професионалисти. Често вторият етап е изпращането на "допълнителна информация", като тя съдържа зловреден код, най-често "троянски кон", за да извлече още повече информация от устройството на мишената, особено, ако тя и в момента има работодател.
Според данни на Microsoft кампанията е започнала в края на април т.г. и е продължила поне до средата на септември. За нея са създадени и множество фалшиви профили в LinkedIn, които се представят за служители на различни фирми или т.нар. хедхънтъри, хора, които търсят квалифицирани служители от името на различни потенциални нови работодатели и им предлагат по-добри позиции.
Windows 11 се отваря за уиджети от трети лица
За по-специфичните мишени има дори допълнителна фаза на комуникацията. Тя преминава в приложение като WhatApp, където комуникацията е криптирана.
Хакерите са отделили достатъчно време, за да направят профилите, които използват, максимално релевантни към интересите на мишените им. Кампанията не е първа по рода си, но е с по-голям мащаб и е насочена към по-широк кръг от потенциални мишени.
Какво предлага големият ъпдейт на Windows 11
Експертите казват, че стандартните мерки за сигурност и бдителността са достатъчни за защита. Получилите атрактивни предложения, трябва да са внимателни с файловете, които получават, да не прехвърлят разговора на различни платформи. Също така могат да потърсят компанията по официалните ѝ канали, за да потвърдят, че даденият човек действително работи там и комуникира с тях, а не е фалшив профил.
Малко познати практични трикове за iPhone
Трикове да подобрим работата на Android
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
