Личните данни са един от най-ценните активи в интернет. Затова хакерите постоянно измислят най-различни методи, за да се сдобиват с тях. Популярност сега набира публикуването на фалшиви обяви за работа, съобщава DigitalTrends.

За пример е дадена скорошна кампания на хакерската група Lazarus, за която се смята, че е подкрепяна от Северна Корея. Според данни на Microsoft, групата е започнала да използва популярни платформи за обяви за работа, за да публикува различни привлекателни предложения.

Те са разпределени в няколко от най-важните сектори като технологии, отбрана, медии и др. Хакерите използват софтуер с отворен код и доверени платформи, за да изпращат дори лични съобщения в мрежи като LinkedIn с "персонализирани" предложения.

Първият етап на фишинг кампанията е да събере данни от различни професионалисти. Често вторият етап е изпращането на "допълнителна информация", като тя съдържа зловреден код, най-често "троянски кон", за да извлече още повече информация от устройството на мишената, особено, ако тя и в момента има работодател, пише Вести.бг.

Кой е хакерът Емил Кюлев? Частно разследване разкри самоличността му

Според данни на Microsoft кампанията е започнала в края на април т.г. и е продължила поне до средата на септември. За нея са създадени и множество фалшиви профили в LinkedIn, които се представят за служители на различни фирми или т.нар. хедхънтъри, хора, които търсят квалифицирани служители от името на различни потенциални нови работодатели и им предлагат по-добри позиции.

За по-специфичните мишени има дори допълнителна фаза на комуникацията. Тя преминава в приложение като WhatsApp, където комуникацията е криптирана.

Хакерите са отделили достатъчно време, за да направят профилите, които използват, максимално релевантни към интересите на мишените им. Кампанията не е първа по рода си, но е с по-голям мащаб и е насочена към по-широк кръг от потенциални мишени.

Потърпевша от кредитната измама в Пловдив: Бяхме приятелки от деца!

Експертите казват, че стандартните мерки за сигурност и бдителността са достатъчни за защита. Получилите атрактивни предложения, трябва да са внимателни с файловете, които получават, да не прехвърлят разговора на различни платформи. Също така могат да потърсят компанията по официалните ѝ канали, за да потвърдят, че даденият човек действително работи там и комуникира с тях, а не е фалшив профил.