حذر تقرير صادر عن شبكة "جيزمودو"، من قراصنة يستهدفون مستخدمي موقع "لينكد إن"، عبر رسائل التوظيف الوهمية.
وقال التقرير إن العام الماضي شهد إقبالا كبيرا، على موقع الوظائف الشهير، بسبب أزمة حادة فى الوظائف، وهو ما ساعد الهاكرز في استهداف المستخدمين بحملة تصيد احتيالي.
وأكد التقرير إن الهاكرز يعتمدون حملة معقدة لاستهداف أجهزة المستخدمين، بحسب بحث نشره "إيسنتير" وهو مزود حلول الأمن السيبراني، والذي حذر المستخدمين من وجود مجموعة قرصنة تستهدف "محترفى الأعمال على "لينكد إن" بعروض عمل مزيفة فى محاولة لإصابتهم بباب خلفى متطور من حصان طروادة.
وأوضح التقرير أن "مستر طروادة"، هو شكل من أشكال البرامج الضارة التى تمنح المتسللين الوصول عن بُعد والتحكم فى كمبيوتر الضحية ويسمح لهم بإرسال الملفات واستلامها وتشغيلها وحتى حذفها، وقد كشفوا أن المتسللين، مرتبطون بمجموعة تسمى "جولدن تشيكنس".
ويقوم القراصنة بإرسال رسالة مباشرة إلى مستخدم لديه نوع من عرض العمل، حيث إن العرض مزيف ولكنه مرفق مع ملف مضغوط أو به مرفق بالامتداد "زيب"، والذي يحتوي على برنامج ضار مخفي يساعد المتسللين على استهداف جهاز الضحية والتحكم فيه.
ولفت التقرير إلى الطريقة تعتمد على أنه "إذا تم إدراج وظيفة عضو "لينكد إن" كمدير حساب أول - الشحن الدولي، فسيتم تسمية ملف "زيب" الضار باسم Senior Account Executive - International Freight position (لاحظ" الوظيفة "المضافة إلى النهاية)."
وعندما يقوم الشخص بفتح عرض العمل المزيف، تبدأ الضحية عن غير قصد فى التثبيت الخفي للباب الخلفي الخالي من الملفات، more_eggs".
