„Zatrute” e-maile z LinkedIn

opublikowano: 4 marca 2019
„Zatrute” e-maile z LinkedIn lupa lupa

Uwaga, pojawiła się nowa podstępna i groźna forma phishingu! Fałszywe oferty pracy mogą prowadzić do przejęcia kontroli nad naszym komputerem - ostrzegają eksperci ds. cyberbezpieczeństwa.

Cyberprzestępcy wymyślają coraz kreatywniejsze sposoby ataków. W tym najnowszym podszywają się pod firmę poszukującą pracowników kontaktując się z nimi za pośrednictwem Linkedin i wiadomości e-mail. Dodatkowo strona www i konta firmowe w social media mają tę fikcyjną firmę uwiarygodnić w oczach potencjalnych ofiar. Czy zainteresowani ofertą liczyć mogą na zatrudnienie i godziwą płacę? Niestety nie. W przesyłanych wraz z ofertą załącznikach kryje się złośliwe oprogramowanie, które pozwala przestępcom na przejęcie kontroli nad naszymi urządzeniami. Firma Xopero - producent rozwiązań do backupu i ochrony przed utratą danych - radzi jak ustrzec się przed tak zmyślnym phishingiem. 

More-eggs to szkodliwy program, który kryje się w spreparowanych przez cyberprzestępców wiadomościach z ofertami pracy, rozsyłanych m.in. za pomocą LinkedIn - popularnego portalu do rekrutacji. Jest to typowy backdoor - po otwarciu spreparowanego załącznika z opisem stanowiska - pozwala przestępcy na przejęcie kontroli nad komputerem ofiary.

Program More-eggs jest już znany analitykom. Wykorzystywano go m.in w złośliwych kampaniach celowanych w instytucje finansowe, producentów bankomatów, czy operatorów systemów płatności. Tym razem przestępcy wzięli na cel zwykłego Kowalskiego, a precyzyjniej rzecz ujmując Smitha, gdyż ataki z udziałem wspomnianego programu przeprowadzono w Stanach Zjednoczonych. Nie jest wykluczone, że ten schemat powtórzy się w innych krajach, w tym w Polsce.

Czujność należy zachować w sytuacji, gdy atrakcyjną ofertę pracy złoży firma zlokalizowana niedaleko miejsca naszego zamieszkania. Szczególną podejrzliwość - w świetle ostatnio przeprowadzonych ataków - winna wzbudzić sytuacja, gdy propozycja zatrudnienia przesłana zostanie za pośrednictwem serwisu społecznościowego LinkedIn. Dokładnie według takiego scenariusza przeprowadzono serię ataków na tym popularnym portalu.

Dlaczego odniósł sukces? Po pierwsze - przestępcy znają i przewidują zachowania swoich ofiar. W USA ludzie nie boją się zmieniać pracy, a za lepszymi zarobkami są w stanie przenieść się nawet setki kilometrów dalej. W tym miejscu należy zauważyć, że Polsce również rośnie poziom rotacji i migracji pracowników. Według badania Monitor Rynku Pracy blisko 25% ankietowanych zadeklarowało, że zmieniło pracę w ciągu minionych 6 miesięcy. Głównymi motywami były wyższe wynagrodzenia i chęć rozwoju zawodowego.

Drugą przyczyną powodzenia działań przestępców jest fakt, że często wykorzystują oni sprawdzone i proste w wykonaniu metody ataku, do jakich zaliczany jest phishing. Przyjrzyjmy się jak on przebiega na tym konkretnym przypadku.

Zaczyna się od niewinnie wyglądającej wiadomości otrzymanej od rzekomo zainteresowanej zatrudnieniem pracownika firmy-krzak. Wiadomość przesłana zostaje z oficjalnego konta firmy założonego przez przestępców na LinkedIn. Firma ta dla utrzymania dotychczasowego tempa rozwoju potrzebuje przysłowiowych rąk do pracy, więc stara się pozyskać nowych pracowników. Po kilku dniach przesyła wiadomość e-mail nawiązującą do wcześniejszej próby kontaktu za pośrednictwem LinkedIn. Firma ponawia ofertę pracy i w treści zamieszcza link do swojej strony lub załącznik w postaci dokumentu Microsoft Word z opisem stanowiska.

Link z otrzymanej wiadomości kieruje do spreparowanej strony działu firmy odpowiedzialnego za rekrutację pracowników. Po jego kliknięciu strona automatycznie zaczyna pobierać dokument Microsoft Word zawierający opis oferowanego pracownikowi stanowiska pracy. Podczas otwierania pliku przeglądarka informuje o konieczności włączenia makr, w przeciwnym razie otwieranie dokumentu się nie powiedzie. Jeżeli odbiorca zainteresowany opisem stanowiska te makra włączy, jego komputer zostanie zarażony złośliwym oprogramowaniem. Identycznie proces infekcji przebiega w sytuacji kliknięcia w plik otrzymany w załączniku wiadomości. Jego otworzenie spowoduje włączenie makr i zawirusowanie komputera.

Jak zabezpieczyć siebie oraz swoje dane przed tak przemyślanymi i starannie zaplanowanymi atakami?

- Nie dajmy się naciągać na oferty pracy czy współpracy spadające z nieba. Choć takie wiadomości już nas nie dziwią, warto się im dokładnie przyjrzeć - apeluje Bartosz Jurga, Head of sales w Xopero Software. - Nie otwierajmy załączników od nieznanych nam firm i instytucji. Nie sprawdzajmy przesyłanych faktur od firm, których nie znamy, listów przewozowych przesyłek których nie zamawialiśmy. Zapamiętajmy też, że banki nigdy nie proszą w e-mailach o zalogowanie do konta bo wykryły nieautoryzowaną płatność naszą kartą - dodaje.

W cenie zawsze pozostają uważność, zdrowy rozsądek oraz zasada ograniczonego zaufania. Dziś prawdopodobieństwo otrzymania wiadomości, pod którą ukrywają się przestępcy czyhający na nasze dane lub przejęcie kontroli nad komputerem nie są już niczym zaskakującym.

Pamiętajmy również o własnej edukacji i śledzeniu informacji o zagrożeniach i trendach w ochronie danych. Źródłem wiedzy może być chociażby Raport Cyberbezpieczeństwo: Trendy 2019, stworzony przez ekspertów bezpieczeństwa IT z 16 kluczowych w branży firm.

Źródło: materiał prasowy Xopero Software

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.