Фейковые предложения о работе заполонили LinkedIn

Популярная социальная сеть LinkedIn, где преимущественно происходят бизнес контакты, стала площадкой для очередной хакерской кампании. Злоумышленники рассылают фейковые офферы и ссылки на липовые ресурсы. После перехода по такой ссылке, на устройство пользователя загружается вредоносное ПО.

Исследователи в сфере кибербезопасности из компании Proofpoint сообщают, что основной целью хакеров является внедрение на компьютер жертвы бэкдора More_eggs. Он позволяет удаленно атаковать ПК и устанавливать на него дополнительный вредоносный софт.  

Все проходит по классической схеме. Хакеры создают страницу в LinkedIn и рассылают жертвам небольшой текст с описанием вакансии. Через какое-то время, на почту потенциальной жертве высылают email с ссылкой на сайт с якобы дополнительной информацией по вакансии.   

Однако перейдя по ссылке, жертва попадает на подставную страницу, очень похожую на сайт классического HR агентства. В момент открытия страницы начинается загрузка Word-документа с макросом, который, в свою очередь, активирует загрузку бэкдора More_eggs.  Подобная манипуляция может происходить при помощи PDF-файлов.  Более изощренные варианты атаки – краткие ссылки, вредоносные вложения непосредственно в письме, а также Word-документы, защищенные паролями.

Пользователей соцсети призывают к бдительности. Рекомендуется игнорировать подозрительные сообщения с ссылками на потенциально опасные страницы. Помимо этого, не забывайте регулярно обновлять антивирус.