malware via linkedin

Il malware travestito da offerta di lavoro che arriva via LinkedIn

Sta girando un malware travestito da offerta di lavoro che arriva via LinkedIn, l’attacco sfrutta i messaggi privati sul social e invia il virus tramite allegati in formato Word

Sta girando in questi giorni un malware travestito da offerta di lavoro. Questa minaccia arriva direttamente dal social network dedicato appunto alla ricerca di occupazione LinkedIn e utilizza i “directs” nativi della piattaforma, cioè i messaggi privati.

Gli utenti vengono contattati da profili fasulli che si presentano come un’agenzia di recruiting legittima, con tanto di logo e riferimento al sito web, tramite una richiesta di contatto apparentemente inoffensiva, con tanto di nota “please add me to your professional network”.

Una volta effettuato il contatto, entro una settimana, il profilo del malintenzionato invia una mail personalizzata direttamente all’indirizzo segnato dall’utente per registrarsi sul social netwrok.

Per apparire più convincente, descrivendo l’offerta di lavoro proposta, l'e-mail farà riferimento al titolo di lavoro corrente del target nella riga dell'oggetto.

Il messaggio invita il destinatario a fare clic su un link per ulteriori informazioni sull'opportunità di lavoro fittizia.

In altri casi l'e-mail include un allegato con un boobytrapped contenente URL dannosi.

Il risultato finale comunque è lo stesso: se l'individuo preso di mira clicca sull'URL pericoloso verrà portato sul sito di reclutamento fittizio dove verrà invitato a scaricare un file Microsoft Word contenente macro dannose, per procedere con la candidatura.

Una volta aperto il documento verrà richiesto di fare click sul pulsante "Abilita contenuto" per visualizzare il documento, ignorando l'avviso di sicurezza incorporato in Microsoft Word.

L’apertura del file avvia automaticamente il download e l’installazione di More_eggs, una backdoor che è in circolazione da quasi due anni.

Il malware, una volta scaricato sul computer, consente di controllare a distanza la macchina e di installare con estrema facilità ulteriore codici malevoli.

In questo caso gli hacker utilizzano una tecnica molto astuta di ingegneria sociale: la curiosità per una nuova opportunità lavorativa infatti tende a renderci più incauti verso l’apertura dei file e questo fa gioco ai malintenzionati.

Questa procedura, fortunatamente, è in circolazione solo negli USA ma è comunque consigliabile fare molta attenzione, soprattutto in virtù del fatto che questi virus hanno una diffusione piuttosto ampia e veloce.

 

logo sito

Viale Svezia 16 - 35020 - Ponte San Nicolò (PD)

P. IVA/C.F. 03719260287
Registro Imprese di Padova
n. 03719260287
Numero R.E.A 331324

Codice SDI fatturazione:  T04ZHR3
(il secondo carattere è uno zero)

Tel. (+39) 049.7309 333
 

Modifica il tuo consenso ai cookie

ASSISTENZA

Il servizio di supporto e assistenza è attivo dal lunedì al venerdì dalle:
09:00 - 13:00
14:00 - 16:00

Eventuali interventi presso il cliente vanno concordati.

CERCA NEL SITO

Search