黑客利用著名硬件制造商 Corsair 的虚假工作机会,发起了一场活动,窃取打算申请的受害者的个人数据。
利用人们的弱点来欺骗他们总是更容易。在潜在人口中,有一种人口数量众多且国际化:求职者。总是有人在互联网上寻找工作并查看工作机会。对于不阻碍的海盗来说是福音冒充招聘人员欺骗学生例如。
不幸的是,此类案件数量众多,而且过程利润丰厚。去年,由于虚假工作机会,黑客窃取了 5.6 亿欧元的加密货币。网络安全公司 WithSecure 发现了类似但更为恶毒的活动。她瞄准了已经就位的人通过提供诱人的新工作来吸引他们。目的是恢复企业 Facebook 页面以使用它来传播恶意软件或只是将其出售给其他犯罪分子。
由于虚假工作机会,黑客能够窃取个人数据
该欺诈背后的组织在越南开展活动,主要针对美国、英国和印度。取景器中,人们负责社交网络,更有可能访问令人垂涎的 Facebook 页面。上职业社交网络 LinkedIn,他们收到一条消息,为他们提供了一份工作海盗,著名硬件制造商。然后,受害者被鼓励通过 3 个文件下载该优惠的详细信息:
- Corsair 的职位描述.docx
- 工资和新产品.txt
- PDF 薪资和产品.pdf
明显地,这些文件包含恶意软件下载后立即启动。然后恶意程序就会处理窃取个人信息目标、标识符、密码……他们甚至试图卸载网络安全软件可能存在于受感染的系统上。 WithSecure 能够识别已知恶意软件的使用,例如暗门等红线。通常情况下,不信任是保护自己免受此类攻击的最佳武器。
来源 :电脑发出蜂鸣声
