Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint, những tên hacker sẽ tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn mời làm việc, kèm theo tệp đính kèm chứa mã độc.
Những tên tội phạm mạng giờ đã nhắm tới trang LinkedIn của Microsoft để tìm kiếm mục tiêu tiềm năng, liên tục gửi cho họ những lời mời làm việc giả mạo để cài malware lên thiết bị của họ.
Công ty bảo mật Proofpoint cho biết, trong hầu hết các trường hợp, mục đích của chúng là thực hiện một chương trình backdoor More-eggs, nghĩa là cài một trình download vào máy bạn cho phép kẻ tấn công tải malware về.
Nghiên cứu của họ cho biết, những tên tin tặc thường tạo tài khoản LinkedIn và tiếp cận đối tượng bằng cách gửi những tin nhắn ngắn mời làm việc. Vài ngày sau, hacker sẽ gửi email từ tài khoản đăng ký trên LinkedIn với đường dẫn đến trang web mà chúng nói rằng sẽ có thêm thông tin chi tiết về công việc.
“Các đường link dẫn đến trang có những thông tin và logo của một công ty tìm kiếm và quản lý tài năng thực thụ để tăng độ tin cậy của chiến dịch mờ ám,” trích báo cáo của Proofpoint.
Một khi đã tải xong, website này sẽ tải xuống một tài liệu với định dạng Word chứ macro download các công cụ cần thiết để thực hiện backdoor More_eggs. URL nói trên đôi khi bao gồm file PDF với nội dung công việc giả và cũng chứa macro.
Tuỳ thuộc vào độ tinh vi của kẻ tấn công, hắn có thể sắp đặt cho khâu chuẩn bị kỹ càng hơn với chức năng rút gọn địa chỉ URL, các file Word đặt mật khẩu và thậm chí là “những email, trang web trong sạch, không chưa phần mềm độc hại để lấy lòng tin của nạn nhân.”
“Phương thức lừa đảo này cho thấy những cách tiếp cận mới của tin tặc, bao gồm sử dụng LinkedIn, duy trì liên lạc với mục tiêu, áp dụng nhiều cách khác nhau để phân tán More_eggs downloader,” Proofpoint giải thích.
Để bảo vệ bản thân thì không có gì khó khăn cả: Hãy phớt lờ những tin nhắn gửi cho bạn những website đáng ngờ và không tải bất kỳ tệp đính kèm nào khả nghi, quan trọng nhất là luôn luôn, luôn luôn cập nhật công cụ bảo mật của mình đến phiên bản mới nhất.
Theo Softpedia