伪造的 LinkedIn 个人资料越来越多地与恶意软件相关联

大流行使许多人失业或重新考虑他们的职业选择。 人们在隔离期间学习新技能,更新他们的职业档案,并寻求更好的机会。 LinkedIn 是事实上的专业网络平台。 这是 Facebook 工作,有超过 7.5 亿会员正在寻找工作或招聘。

求职者检查他们的 LinkedIn 个人资料,急切地等待行业领导者的竞争性报价,并且经常相信他们已经找到了他们正在寻找的东西。 有时他们会这样做,但在许多情况下,他们发现自己正处于来自虚假 LinkedIn 个人资料的恶意软件攻击的接收端,他们希望利用雄心勃勃的求职者。

LinkedIn没有就业验证

LinkedIn 采用荣誉系统。 他们没有时间或资源来验证创建配置文件的每个人的假定凭据。 没有程序可以审查创建帐户以寻求工作机会的候选人的教育或工作经历,也没有任何程序可以验证为这些候选人提供工作的人是否为他们声称代表的公司工作。

LinkedIn 用户无法知道平台上的任何人是否合法。 他们一直在假设人们就是他们所说的那样,并且工作机会是光明正大的。

这是LinkedIn的一个巨大疏忽。 如果平台喜欢 Twitter 和 Instagram 验证只是发布诙谐内容或自拍照的用户,人们会假设 LinkedIn 将为能够从潜在候选人那里收集信息的专业人士提供类似的流程。

当该流程有被不良行为者滥用和利用的有据可查的历史记录时,LinkedIn 未能改进他们的流程就更加令人不安了。 恶意软件诈骗是 LinkedIn 的主要安全威胁,并且已经存在了相当长的一段时间。 尽管这些骗局的历史悠久,LinkedIn 还没有制定一个有价值的解决方案。

恶意软件猖獗

安全公司 eSentire 让他们的威胁响应部门 (TRU) 负责监控 LinkedIn 威胁。 TRU 发现,一群自称金鸡的黑客(这些名字是谁想出来的?)在精心策划的鱼叉式网络钓鱼计划中一直针对提供虚假工作机会的专业人士。

鱼叉式网络钓鱼攻击是由使用目标信息的黑客组织精心策划的骗局。 当诈骗信息出现时,它们是个性化的,并引用了目标的具体信息。 这使得攻击看起来像是对毫无戒心的用户的合法查询。

受害者被引导通过一系列看似合法的过程。 该过程最终以他们安装一个名为 more_eggs 的恶意软件后门而告终,该后门无法被防病毒软件检测到。

金鸡想要更多的鸡蛋,他们肯定会得到它们。

在过去,more_eggs 被用于从在线支付处理系统中窃取数据。 似乎黑客最感兴趣的目标是那些非常成功的组织的主要参与者,以从他们的客户那里窃取支付信息。

不要相信 LinkedIn 上的陌生人

这些鱼叉式网络钓鱼攻击精心策划并且完全没有缓解。 LinkedIn 没有采取任何有意义的措施来解决或阻止它们。 在他们这样做之前,明智的做法是远离 LinkedIn。 您无法知道看似正在雇用或审查您的人是否明智地从您或您的公司窃取。

TorGuard 已在 LinkedIn 上被冒充

黑客在LinkedIn上创建了声称为其工作的个人资料 TorGuard. 我们处于这个过程的另一端。 我们从未被要求确认任何声称为其工作的人的详细信息 TorGuard. LinkedIn 上的任何人都可以创建帐户并自动添加到公司的员工列表中。 这个过程几乎立即使黑客的出现合法化。 我们是一家隐私公司,我们很清楚困扰 LinkedIn 的不可原谅且完全未解决的安全漏洞。 我们对使用该平台进行交流的想法并不满意。 如果您在 LinkedIn 上收到来自声称代表的人的消息 TorGuard,该消息几乎可以肯定是非法的。 您可以通过以下方式联系我们 [email protected] 审查您收到的任何消息的合法性。