Microsoft が所有する LinkedIn は、評判の高い企業で働く人々を装って接続要求を送信することにより、データを盗むマルウェアを拡散するためにハッカーによって使用されていることがレポートで示されました。
サイバー AI の研究者-セキュリティ会社の CloudSEK は、詐欺師が LinkedIn のチャット機能や求人投稿機能を悪用して、スティーラー マルウェアが混入されたリンクやファイルを共有していることを発見しました。
ほとんどの LinkedIn ユーザーは、受け取ったすべての接続要求を受け入れるため、簡単に接続を確立し、プラットフォーム上で信頼性を構築できます。
信頼性を構築した後、攻撃者は悪意のあるファイルとリンクを共有し、疑いを持たない被害者によって開かれます。
開かれると、スティーラー マルウェアが展開されます。被害者のシステムからパスワード、クレジット カード情報、その他の機密データを盗み、攻撃者に送信します。
「LinkedIn の大規模な悪用は、これまでで最も深刻な脅威になる可能性があります。 CloudSEK の CEO 兼創設者である Rahul Sasi 氏は、次のように述べています。
これがその仕組みです。
LinkedIn 接続から、あなたが興味を持ちそうな有名企業のプロジェクトについて連絡があります。
この接続は、情報盗用プログラムが埋め込まれた URL または zip ファイルを共有します。通常、ウイルス対策ツールやセキュリティ ツールを回避するために、ファイル サイズは 100MB に制限されています。
「ファイルを開くと、自動的にスティーラー マルウェアがシステムにダウンロードされます。次に、ブラウザに保存されているパスワードと Cookie が盗まれます」と警告されました。
盗まれた認証情報は、被害者のソーシャル メディアやメール アカウントを侵害して乗っ取るために使用されます。
“すべてのユーザーは、接続要求を受け入れる前に確認することをお勧めします。リクエスタがあなたの知っている人に接続されている場合」と Sasi 氏は言います。
システムで開く前に、LinkedIn で共有されているドキュメントやファイルをスキャンすることも重要です。
FacebookTwitterLinkedin