Fałszywe oferty pracy na LinkedInie. Możesz natrafić na wirusa!

Na LinkedInie pojawiają się fałszywe oferty pracy, które zawierają złośliwe oprogramowanie. Propozycje trafiają do potencjalnych kandydatów w Europie i Stanach Zjednoczonych.

  • Damian Jemioło
  • /
  • 20 marca 2023

LinkedIn i fałszywe oferty pracy

Przez to, że LinkedIn to niewątpliwie najpopularniejsze medium społecznościowe związane z prowadzeniem kariery, nie brakuje tutaj oszustów. Użytkownicy i użytkowniczki od dawna grzmią o botach czy nieznośnym spamie – najczęściej reklamowym. Zwłaszcza aktywne osoby na LinkedInie otrzymują sporo ofert – czy to pracy, czy prób sprzedaży swoich usług. Niestety, oprócz nachalności kryje się za tym jeszcze zagrożenie.

Piksel Facebooka jest nielegalny? Tak twierdzi DSBPiksel Facebooka jest nielegalny? Tak twierdzi DSBMonika Świetlińska

Północnokoreańska grupa hakerska Temp.Hermit (znana także jako UNC2970 czy UNC577) ma atakować potencjalnych kandydatów złośliwym oprogramowaniem. Cyberprzestępcy oferują pracę osobom związanym z mediami czy cyberbezpieczeństwem. Złośliwe oprogromowanie to „TOUCHSHIFT”, „SIDESHOW” i „TOUCHMOVE”. 

Jak działa to oszustwo? Cyberprzestępcy podszywają się pod rekruterów i zaczynają rozmowę z kandydatami na LinkedInie, po czym przenoszą się na inne komunikatory, najczęściej WhatsApp. Następnie wysyłają dokumenty.docx, które zawierają wirusa. Hakerzy podszyli się już m.in. pod The New York Times. 

Koreańczycy kontra badacze bezpieczeństwa

Zdaje się, że północnokoreańska grupa w szczególności upatrzyła sobie badaczy cyberbezpieczeństwa. Hakerzy już wcześniej przeprowadzali podobne procesy, choć w innych mediach społecznościowych. Wówczas podszywali się jednak pod innych badaczy cyberbezpieczeństwa, aby wzbudzić zaufanie swoich ofiar. 

Po kontakcie cyberprzestępcy wysyłali pliki zawierające złośliwe oprogramowanie. I przez to uzyskiwali dostęp do urządzeń swoich ofiar. Proceder ten szczegółowo opisuje firma Mandiant w swoim raporcie pt. „Stealing the LIGHTSHOW (Part One) — North Korea's UNC2970”.

FBI alarmuje, że przez cyberprzestępczość utracono 10 mld dolarów. To o ⅓ więcej niż rok temuFBI alarmuje, że przez cyberprzestępczość utracono 10 mld dolarów. To o ⅓ więcej niż rok temuDamian Jemioło

Grupa UNC2970, której przypisuje się proceder w mediach społecznościowych, miała też stać za kampanią phishingową wymierzoną w jedną z amerykańskich firm technologicznych. Proceder ten jest na celowniku Mandiant już od 2022 roku. Północnokoreańskie grupy hakerskie należą do jednych z najniebezpieczniejszych. Tamtejszy reżim w zasadzie utrzymuje się m.in. z cyberkradzieży pieniędzy, kryptowalut czy wyłudzania danych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!