Через соцсеть для бизнеса LinkedIn киберпреступники высылают потенциальным жертвам фейковые предложения о работе и ссылки на подставные ресурсы, при переходе на которые на целевой компьютер загружаются вредоносные программы, пишет Softpedia.
По словам исследователей компании Proofpoint, специализирующейся на кибербезопасности, цель хакеров — внедрить на скомпрометированный компьютер бэкдор More_eggs, который позволяет атакующему удалённо развёртывать на нём другое вредоносное ПО.
Хакеры создают профили в LinkedIn и отправляют жертве небольшое сообщение с предложением вакансии. Спустя несколько дней злоумышленники уже на рабочую почту, указанную в соцсети, высылают email, в котором получателю предлагается перейти на определённый веб-сайт за дальнейшими деталями о вакансии.
URL-адреса ведут на подставные страницы, замаскированные под легитимные компании по подбору персонала. После открытия сайт начинает скачивать зловредный Word-документ с маросом, который активирует загрузку бэкдора More_eggs. Иногда URL ведут на PDF-файлы с фальшивой информацией о работе и вредоносными ссылками. Атаки могут быть более изощрёнными и использовать краткие ссылки, вредоносные вложения в письмах, защищённые паролями Word-документы и даже просто невинные email-ы без вложений или ссылок с попыткой установить контакт.
Пользователям рекомендуется игнорировать сообщения, которые ведут на подозрительные сторонние сайты или имеют потенциально опасные вложения, а также не забывать обновлять антивирусные программы.