LinkedIn là một trang mạng xã hội của Microsoft được thiết kế riêng cho cộng đồng doanh nghiệp. Mục tiêu của trang web là cho phép các thành viên đã đăng ký thiết lập và ghi lại thông tin trên mạng lưới một cách chuyên nghiệp. Từ các mạng lưới đó, các nhà tuyển dụng có thể tìm kiếm thông tin của người dùng và cũng có thể tự truyền thông bản thân trên trang LinkedIn.
Hiện nay, tội phạm mạng nhắm tới trang LinkedIn để tìm kiếm mục tiêu tiềm năng mới, bằng cách liên tục gửi cho nạn nhân những lời mời làm việc giả mạo, bản chất là lây nhiễm mã độc lên thiết bị của nạn nhân. Công ty bảo mật Proofpoint cho biết, trong hầu hết các trường hợp, mục đích của tội phạm mang là thực hiện cài đặt một chương trình backdoor có tên là More-eggs downloader (một trình download) để cài mã độc.
Nghiên cứu cũng cho biết thêm, bước đầu, tội phạm mạng thường tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn ngắn để mời làm việc. Vài ngày sau, chúng sẽ gửi email từ tài khoản đăng ký trên LinkedIn đến nạn nhân kèm theo đường dẫn đến trang web được chỉ dẫn có thêm thông tin chi tiết về công việc để đánh lừa nạn nhân.
Một tin nhắn giả mạo có chứa đường dẫn đến trang web độc hại mà kẻ tấn công gửi cho nạn nhân
Báo cáo của Proofpoint nhấn mạnh, các đường dẫn này thường dẫn đến trang có những thông tin và logo của một công ty tìm kiếm và quản lý tài năng thực thụ để tăng độ tin cậy. Một khi nạn nhân đã nhấp vào đường dẫn, website sẽ tải xuống một tài liệu với định dạng Word chứa macro download và các công cụ cần thiết để thực hiện backdoor More_eggs. Đường dẫn URL nói trên đôi khi bao gồm file PDF với nội dung công việc giả và có chứa macro độc hại.
Những kẻ tấn công tinh vi có thể sắp xếp một kế hoạch kỹ càng hơn như: sử dụng chức năng rút gọn địa chỉ URL, đặt mật khẩu cho các file Word và thậm chí là ban đầu sẽ chỉ gửi những email, trang web sạch, không chứa mã độc hại để lấy lòng tin của nạn nhân trước khi gửi những email có đường dẫn đến trang web độc hại.
Proofpoint lưu ý thêm rằng, phương thức lừa đảo này cho thấy những cách tiếp cận mới của tin tặc, bao gồm sử dụng LinkedIn, duy trì liên lạc với mục tiêu, áp dụng nhiều cách khác nhau để phát tán backdoor More_eggs.
Người dùng cần lưu ý bỏ qua những tin nhắn gửi những đường dẫn website đáng ngờ và không tải bất kỳ tệp đính kèm nào khả nghi. Quan trọng hơn, người dùng cần thường xuyên cập nhật các bản vá bảo mật sớm nhất có thể.
Nhật Minh
Theo Softpedia
16:00 | 18/04/2019
14:00 | 07/07/2021
13:00 | 30/09/2024
08:00 | 07/09/2018
10:00 | 14/02/2019
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
