Su última oferta de trabajo en LinkedIn podría ser una estafa de phishing – .

Buscar un nuevo trabajo siempre es estresante. Buscar un nuevo trabajo en medio de una pandemia viral es decididamente más estresante y, para empeorar las cosas, algunos idiotas se están aprovechando de la situación para introducir malware en las bandejas de entrada de los buscadores de empleo desesperados. Esta semana, la empresa de seguridad eSentire publicó un aviso para advertir a los usuarios de LinkedIn sobre un nuevo ataque de phishing que utilizan los piratas informáticos para infectar dispositivos con troyanos de puerta trasera.

Según los informes, el esquema de oferta de trabajo falso fue tramado por un grupo de piratas informáticos que se conoce con el nombre de Golden Chickens, y el troyano de puerta trasera sin archivos se llama apropiadamente more_eggs. El esquema implica tomar el título del perfil de un usuario, como Editor Asociado, y luego enviarle una oferta de trabajo con un archivo zip titulado «Posición de Editor Asociado» adjunto. Si abre el archivo, more_eggs se instalará en su dispositivo sin ninguna advertencia. El troyano es capaz de descargar complementos maliciosos y brindar a los piratas informáticos acceso directo a su sistema.

La mejor oferta de hoy ¡Ahorre $ 10 en un dron con cámara 2K que es tan compacto que se pliega hasta el tamaño de un teléfono inteligente! Precio de lista: $ 79.99 Precio: $ 69.99 Ahorro: $ 10.00 (13%) Disponible en Amazon, . puede recibir una comisión Comprar ahora Disponible en Amazon . puede recibir una comisión

Ciertamente es un plan inteligente, y eSentire informa que los Golden Chickens están vendiendo more_eggs bajo un acuerdo de malware como servicio (MaaS) a los ciberdelincuentes que quieren piratear a los buscadores de empleo desprevenidos. Una vez que se ha infiltrado una máquina, los piratas informáticos pueden instalar aún más malware, desde ransomware hasta ladrones de credenciales.

Rob McLeod, director sénior de la Unidad de respuesta a amenazas (TRU) de eSentire, explica la gravedad del troyano:

Utiliza procesos normales de Windows para ejecutarse, por lo que no suele ser detectado por antivirus y soluciones de seguridad automatizadas, por lo que es bastante sigiloso. Incluir el puesto de trabajo del objetivo de LinkedIn en la oferta de trabajo armada aumenta las probabilidades de que el destinatario detone el malware. Desde la pandemia de COVID, las tasas de desempleo han aumentado drásticamente. Es un momento perfecto para aprovechar a los solicitantes de empleo que están desesperados por encontrar un empleo. Por lo tanto, un señuelo de trabajo personalizado es aún más atractivo durante estos tiempos difíciles.

“Dado que este ataque de spearphishing fue interrumpido, el equipo de TRU no puede saber con certeza cuál es el final de este incidente”, explica el equipo de eSentire en el informe de su sitio web. “Lo que sí sabemos es que esta actividad actual refleja una campaña inquietantemente similar que se informó en febrero de 2019, donde se apuntaron a las empresas minoristas, de entretenimiento y farmacéuticas de EE. UU., Que ofrecen compras en línea. Los actores de amenazas persiguieron a los empleados de estas empresas con ofertas de trabajo falsas, utilizando inteligentemente el título del trabajo que figura en sus perfiles de LinkedIn, en sus comunicaciones a los empleados. Al igual que en el incidente actual, también utilizaron archivos adjuntos de correo electrónico maliciosos y si el objetivo hacía clic en el archivo adjunto, more_eggs los golpeaba «.

LinkedIn le ofreció a Gizmodo la siguiente declaración cuando se le contactó para comentar sobre los ataques:

Millones de personas usan LinkedIn para buscar y postularse para trabajos todos los días, y cuando se busca trabajo, la seguridad significa saber que el reclutador con el que está chateando es quien dice ser, que el trabajo que le entusiasma es real y auténtico, y cómo detectar el fraude. No permitimos actividades fraudulentas en ningún lugar de LinkedIn. Usamos defensas automáticas y manuales para detectar y abordar cuentas falsas o pagos fraudulentos. Todas las cuentas o puestos de trabajo que infrinjan nuestras políticas se bloquean del sitio.

Como siempre, tenga cuidado al recibir correspondencia de cualquier tipo de una fuente desconocida. Es posible que tenga la tentación de abrir un correo electrónico o un mensaje privado sin pensarlo dos veces cuando el encabezado le promete una oportunidad de empleo, pero ahora no es el momento de bajar la guardia cuando se trata de ataques de phishing.

La mejor oferta de hoy ¡El cupón de Crazy Amazon le ofrece los enchufes inteligentes Wi-Fi más vendidos por solo $ 2.10 cada uno! Precio de lista: $ 27.99 Precio: $ 8.39 Ahorro: $ 19.60 (70%) Disponible en Amazon, . puede recibir una comisión Comprar ahora Código de cupón: SPXNK4C6 Disponible en Amazon . puede recibir una comisión

Jacob comenzó a cubrir videojuegos y tecnología en la universidad como un pasatiempo, pero rápidamente se dio cuenta de que esto era lo que quería hacer para ganarse la vida. Actualmente reside en Nueva York escribiendo para .. Su trabajo publicado anteriormente se puede encontrar en TechHive, VentureBeat y Game Rant.