Tin tặc bắt đầu "mon men" lên mạng xã hội việc làm LinkedIn để cài mã độc vào máy tính của bạn

27/02/2019 11:10 AM | Công nghệ

Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint, những tên hacker sẽ tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn mời làm việc, kèm theo tệp đính kèm chứa mã độc.

Những tên tội phạm mạng giờ đã nhắm tới trang LinkedIn của Microsoft để tìm kiếm mục tiêu tiềm năng, liên tục gửi cho họ những lời mời làm việc giả mạo để cài malware lên thiết bị của họ.

Công ty bảo mật Proofpoint cho biết, trong hầu hết các trường hợp, mục đích của chúng là thực hiện một chương trình backdoor More-eggs, nghĩa là cài một trình download vào máy bạn cho phép kẻ tấn công tải malware về.

Nghiên cứu của họ cho biết, những tên tin tặc thường tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn ngắn mời làm việc. Vài ngày sau, hacker sẽ gửi email từ tài khoản đăng ký trên LinkedIn với đường dẫn đến trang web mà chúng nói rằng sẽ có thêm thông tin chi tiết về công việc.

Tin tặc bắt đầu mon men lên mạng xã hội việc làm LinkedIn để cài mã độc vào máy tính của bạn - Ảnh 1.

Tin nhắn mà tin tặc gửi thông qua LinkedIn

"Các đường link dẫn đến trang có những thông tin và logo của một công ty tìm kiếm và quản lý tài năng thực thụ để tăng độ tin cậy của chiến dịch mờ ám," trích báo cáo của Proofpoint.

Một khi đã tải xong, website này sẽ tải xuống một tài liệu với định dạng Word chứ macro download các công cụ cần thiết để thực hiện backdoor More_eggs. URL nói trên đôi khi bao gồm file PDF với nội dung công việc giả và cũng chứa macro.

Tuỳ thuộc vào độ tinh vi của kẻ tấn công, hắn có thể sắp đặt cho khâu chuẩn bị kỹ càng hơn với chức năng rút gọn địa chỉ URL, các file Word đặt mật khẩu và thậm chí là "những email, trang web trong sạch, không chưa phần mềm độc hại để lấy lòng tin của nạn nhân."

"Phương thức lừa đảo này cho thấy những cách tiếp cận mới của tin tặc, bao gồm sử dụng LinkedIn, duy trì liên lạc với mục tiêu, áp dụng nhiều cách khác nhau để phân tán More_eggs downloader," Proofpoint giải thích.

Để bảo vệ bản thân thì không có gì khó khăn cả: Hãy phớt lờ những tin nhắn gửi cho bạn những website đáng ngờ và không tải bất kỳ tệp đính kèm nào khả nghi, quan trọng nhất là luôn luôn, luôn luôn cập nhật công cụ bảo mật của mình đến phiên bản mới nhất.

Theo Tuấn Hưng

Trí Thức Trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Hành trình 10 năm của Tập đoàn Thành Thành Công: Phong cách sinh tồn kiểu ‘con gián’, đi nhanh hay chậm cũng sẽ đi đến đích!

Trong 10 năm, Tập đoàn Thành Thành Công từ vốn điều lệ 1.000 tỷ đồng phình to lên gần 19.000 tỷ đồng. Từ một công ty đa ngành, họ dần gom lại còn 4 ngành chính là nông nghiệp, bất động sản, năng lượng và du lịch. Trong quá trình phát triển, một khi đã nhận định cái gì đó họ sẽ làm đến cùng cho, dù gặp khó khăn lớn đến thế nào đi nữa, theo đúng phong cách "từ từ cháo sẽ nhừ".

Founder ‘nghèo’ nhất thế giới: Tạo ra 1 trong những website lớn nhất, không thu được đồng quảng cáo nào, bị tống vào tù, nợ chính phủ 18 triệu USD

Với những người đang quảng cáo trên trang web của Peter Sunde, họ sẽ sớm nhận được cuộc gọi nói rằng họ sẽ bị kiện.

Vì sao nam tiếp viên Vietnam Airlines chỉ cách ly 4 ngày trước khi được công bố là BN1342 mắc Covid-19?

Trước khi Bộ Y tế công bố là BN1342 mắc Covid-19, tiếp viên hàng không Vietnam Airlines có 2 lần âm tính, cách ly 4 ngày ở khu riêng do hãng quản lý, sau đó về nhà tự cách ly.

Ám ảnh bóng ma đa cấp thời 4.0: Những màn kịch đầu tư forex

Với kịch bản kết bạn, nhắn tin, gọi điện trò chuyện, hỏi han, nhân viên môi giới forex (IB) từng bước làm thân với nhà đầu tư. Với bí quyết “nhất thân, nhị quen, tam xuống tiền”, IB từng bước tạo lòng tin, kích thích lòng tham để nhà đầu tư nộp tiền. Những chiêu trò chăn khách dần hé lộ.

Đọc thêm