Avec le chômage à des niveaux formidables et l’économie faisant des inversions étranges liées aux covid, je pense que nous pouvons tous convenir que la recherche d’emploi est un travail assez difficile en ce moment Au milieu de tout cela, savez-vous de quoi les travailleurs n’ont pas vraiment besoin? Une boîte de réception LinkedIn pleine de malwares Ouais, ils n’en ont pas du tout besoin

Néanmoins, c’est apparemment ce que certains pourraient obtenir, grâce à un groupe de cyber-abrutis

La société de sécurité eSentire a récemment publié un rapport détaillant comment les pirates informatiques connectés à un groupe surnommé “Golden Chickens” (je ne sais pas qui a inventé celui-là) ont mené une campagne malveillante qui s’attaque au désir des demandeurs d’emploi de la position parfaite

Ces campagnes consistent à inciter des professionnels peu méfiants à cliquer sur des offres d’emploi qui portent le même titre que leur poste actuel Un message, glissé dans les DM d’une victime, les amène avec une «offre» qui est vraiment truquée avec un ressort fichier zip À l’intérieur de ça zip est un malware sans fichier appelé «more_eggs» qui peut aider à détourner un appareil ciblé Les chercheurs expliquent le fonctionnement de l’attaque:

Si le poste du membre LinkedIn est répertorié comme Senior Account Executive – International Freight, le fichier zip malveillant sera intitulé Senior Account Executive – International Freight position (notez la «position» ajoutée à la fin) Lors de l’ouverture de la fausse offre d’emploi, la victime lance involontairement l’installation furtive de la porte dérobée sans fichier, more_eggs

Qui qu’ils soient, les «poulets» ne mènent probablement pas ces attaques eux-mêmes Au lieu de cela, ils pédalent sur ce qui serait classé Malware-as-a-Service (MaaS) – ce qui signifie que d’autres cybercriminels leur achètent le malware afin de mener leurs propres campagnes de piratage. Le rapport note que l’on ne sait pas exactement qui est derrière la récente campagne

Un cheval de Troie de porte dérobée comme “more_eggs” est essentiellement un programme qui permet à d’autres types de logiciels malveillants plus destructeurs d’être chargés dans le système d’un appareil ou d’un ordinateur. Une fois qu’un criminel a utilisé le cheval de Troie pour prendre pied dans le système d’une victime, il peut alors déployer d’autres éléments tels que des ransomwares, des logiciels malveillants bancaires ou des voleurs d’identifiants, pour faire des ravages plus importants sur leur victime.

Rob McLeod, Sr Directeur de l’Unité de réponse aux menaces (TRU) pour eSentire, a qualifié l’activité de «particulièrement inquiétante» étant donné que les tentatives de compromis pourraient constituer une «menace redoutable pour les entreprises et les professionnels.”

«Depuis la pandémie COVID, les taux de chômage ont considérablement augmenté C’est le moment idéal pour profiter des demandeurs d’emploi qui ont désespérément besoin de trouver un emploi Ainsi, un leurre de travail personnalisé est encore plus attrayant en ces temps troublés », a déclaré McLeod

Nous avons contacté LinkedIn pour connaître leur opinion sur toute cette situation et nous mettrons à jour cette histoire s’ils répondent. Étant donné que les employeurs ne vous proposent généralement pas simplement un emploi, vous penseriez que cette campagne ne serait pas trop difficile à éviter Pourtant, les gens cliquent tout le temps sur des éléments aléatoires sur Internet, généralement par curiosité, si rien d’autre Qu’il suffise de dire que si vous recevez une offre d’emploi qui semble trop belle pour être vraie, il vaut probablement mieux éviter

“Des millions de personnes utilisent LinkedIn pour rechercher et postuler à un emploi chaque jour – et lors de la recherche d’emploi, la sécurité signifie savoir que le recruteur avec lequel vous discutez est celui qu’il prétend être, que le poste qui vous passionne est réel et authentique, et comment repérer la fraude Nous n’autorisons aucune activité frauduleuse sur LinkedIn Nous utilisons des moyens de défense automatisés et manuels pour détecter et traiter les faux comptes ou les paiements frauduleux Tous les comptes ou offres d’emploi qui enfreignent nos politiques sont bloqués sur le site”

Y a-t-il un moyen de l’envoyer aux recruteurs à l’étranger qui sont enclins à rechercher des emplois qui n’ont rien à voir avec l’une de leurs qualifications et qui indiquent clairement qu’ils n’ont lu aucun de votre curriculum vitae ou de votre profil? ? Pourrait-il être envoyé aux hordes des RH qui vous fantômes ou prendre des mois pour envoyer la lettre putain?

LinkedIn, phishing, sécurité informatique, cybercriminalité

Actualités – États-Unis – Une nouvelle campagne de phishing envoie des offres d’emploi contenant des logiciels malveillants via LinkedIn

Source: https://gizmodo.com/a-new-phishing-campaign-sends-malware-laced-job-offers-1846631046

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/