Хакери пускат фалшиви обяви за работа и крадат лични данни
Личните данни са един от най-ценните активи в интернет. Затова хакерите непрекъснато измислят най-различни способи, с цел да се снабдяват с тях. Популярност в този момент набира публикуването на подправени разгласи за работа, оповестява DigitalTrends.
За образец е дадена скорошна акция на хакерската група Lazarus, за която се счита, че е подкрепяна от Северна Корея. Според данни на Microsoft, групата е почнала да употребява известни платформи за разгласи за работа, с цел да разгласява разнообразни привлекателни оферти.
Те са разпределени в няколко от най-важните браншове като технологии, защита, медии и други Хакерите употребяват програмен продукт с отворен код и доверени платформи, с цел да изпращат даже персонални известия в мрежи като LinkedIn с " персонализирани " оферти.
Първият стадий на фишинг акцията е да събере данни от разнообразни експерти. Често вторият стадий е изпращането на " спомагателна информация ", като тя съдържа злотворен код, най-често " троянски кон ", с цел да извлече още повече информация от устройството на целта, изключително, в случай че тя и сега има шеф, написа Вести.бг.
Според данни на Microsoft акцията е почнала в края на април т.г. и е траяла най-малко доникъде на септември. За нея са основани и голям брой подправени профили в LinkedIn, които се показват за чиновници на разнообразни компании или така наречен хедхънтъри, хора, които търсят квалифицирани чиновници от името на разнообразни евентуални нови работодатели и им оферират по-добри позиции.
За по-специфичните цели има даже спомагателна фаза на връзката. Тя минава в приложение като WhatsApp, където връзката е криптирана.
Хакерите са отделили задоволително време, с цел да създадат профилите, които употребяват, оптимално съответстващи към ползите на целите им. Кампанията не е първа по рода си, само че е с по-голям мащаб и е ориентирана към по-широк кръг от евентуални цели.
Експертите споделят, че общоприетите ограничения за сигурност и бдителността са задоволителни за отбрана. Получилите атрактивни оферти, би трябвало да са деликатни с файловете, които получават, да не трансферират диалога на разнообразни платформи. Също по този начин могат да потърсят компанията по формалните ѝ канали, с цел да потвърдят, че даденият човек фактически работи там и комуникира с тях, а не е подправен профил.
За образец е дадена скорошна акция на хакерската група Lazarus, за която се счита, че е подкрепяна от Северна Корея. Според данни на Microsoft, групата е почнала да употребява известни платформи за разгласи за работа, с цел да разгласява разнообразни привлекателни оферти.
Те са разпределени в няколко от най-важните браншове като технологии, защита, медии и други Хакерите употребяват програмен продукт с отворен код и доверени платформи, с цел да изпращат даже персонални известия в мрежи като LinkedIn с " персонализирани " оферти.
Първият стадий на фишинг акцията е да събере данни от разнообразни експерти. Често вторият стадий е изпращането на " спомагателна информация ", като тя съдържа злотворен код, най-често " троянски кон ", с цел да извлече още повече информация от устройството на целта, изключително, в случай че тя и сега има шеф, написа Вести.бг.
Според данни на Microsoft акцията е почнала в края на април т.г. и е траяла най-малко доникъде на септември. За нея са основани и голям брой подправени профили в LinkedIn, които се показват за чиновници на разнообразни компании или така наречен хедхънтъри, хора, които търсят квалифицирани чиновници от името на разнообразни евентуални нови работодатели и им оферират по-добри позиции.
За по-специфичните цели има даже спомагателна фаза на връзката. Тя минава в приложение като WhatsApp, където връзката е криптирана.
Хакерите са отделили задоволително време, с цел да създадат профилите, които употребяват, оптимално съответстващи към ползите на целите им. Кампанията не е първа по рода си, само че е с по-голям мащаб и е ориентирана към по-широк кръг от евентуални цели.
Експертите споделят, че общоприетите ограничения за сигурност и бдителността са задоволителни за отбрана. Получилите атрактивни оферти, би трябвало да са деликатни с файловете, които получават, да не трансферират диалога на разнообразни платформи. Също по този начин могат да потърсят компанията по формалните ѝ канали, с цел да потвърдят, че даденият човек фактически работи там и комуникира с тях, а не е подправен профил.
Източник: glasnews.bg
КОМЕНТАРИ