Gli utenti di LinkedIn sono stati avvertiti di una truffa che sta prendendo di mira le persone in cerca di lavoro sulla piattaforma di social media. Un rapporto della societá di sicurezza eSentire ha scoperto un gruppo di truffatori noti come “Golden Chicken” che invia false offerte di lavoro nel tentativo di infettare le vittime con un sofisticato Trojan.
I truffatori sono apparentemente supporto da gruppi di hacker, tra cui FIN6, Cobal Group ed Evilnum. La ricerca di eSentire ha scoperto che il modo piú semplice per identificare un offerta di lavoro falsa è guardare il nome ed il tipo di file che ti sono stati inviati, quindi presta attenzione prima di aprire qualsiasi messaggio.
LinkedIn: non aprite messaggi con file “strani”
Infatti, un messaggio contenente un’offerta di lavoro in formato di file “Zip” puó essere il primo segnale di messaggio malevolo. La societá di sicurezza rivela anche che, ad esempio, un file che dichiarava di pubblicizzare un lavoro elencato come “Senior Account Executive” veniva fornito con un file zip dannoso. Questo file compresso contiene trojan invisibili installabili automaticamente che vengono installati non appena il file viene decompresso.
Una volta che questi hacker ottengono l’accesso al dispositivo, egli hanno a disposizione una backdoor per installare malware di loro scelta, tra cui ransomware e malware bancari. Ció che rende l’attacco letale é il fatto che questo malware viene eseguito in modaltiá invisibile e utilizza i normali processi di Windows per essere eseguito.
La notizia arriva poco dopo che i dati personali di circa 500 milioni di utenti LinkedIn sono stati trovati su un popolare forum di hacking. I dati includevano ID LinkedIn, nomi completi, indirizzi e-mail, numeri di telefono, collegamenti a profili LinkedIn ed altri dati relativi al lavoro.