Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hackad via Linkedin

linkedin-960640.jpg

Är du på Linkedin? Då bör du se upp för bedragare. Riktade personliga attacker från fejkade bemanningsföretag blir nu allt vanligare.

– Du är extra sårbar för bedrägeri när du är i en utsatt situation eller väntar på goda nyheter, exempelvis när du letar efter nytt jobb. Det här är ett mer ambitiöst bedrägeriförsök än genomsnittet, säger Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum.

Linkedin har gjort sig känt som ett bra ställe att söka efter nya arbeten, men framöver kan du behöva se upp. En ny form av nätfiske har nämligen blivit allt vanligare där under det senaste året.
Det går till så att ett bemanningsföretag säger sig ha ett antal jobb som matchar en jobbsökandes profil och önskemål, men företaget är egentligen bedragare.

Olika sorters malware

Kontakten tas först via Linkedins chattfunktion och fortsätter sedan via mejl. Där skickar bedragarna länkar till hemsidor som liknar riktiga bemanningsfirmor, men som istället är fyllda med skadlig kod. I länkarna finns olika sorters malware-former, ett exempel är More_Eggs Backdoor som är ett virus i Jscript-form. Detta bifogas ofta som ett ämne som går att ladda ned av mottagaren. Två andra är malwareverktygen Taurus Builder och Venomkit som används för att skapa skadlig kod.

Attackerna är personligt anpassade efter de jobbsökandes LinkedIn-profiler vilket gör de mer trovärdiga, så kallat spear-phishing. Under 2018 växte antalet rapporterade spearphishing-försök kraftigt mot tidigare år. I en enkät så frågade Proofpoint fler än 15 000 yrkespersoner inom it-säkerhet ifall de hade utsatts, och då svarade 64 procent att de stött på fenomenet under 2018.

– Det man som konsument kan göra är dels att alltid vara skeptisk i kommunikationen med en osynlig avsändare, även om man vill tro på informationen, och att vara försiktig med den information om dig själv du delar med dig av i sociala medier, säger Fredrik Möller.

Källa: Proofpoint

1 mars 2019 Reporter Fredrik Adolfsson säkerhet Foto Voister

Senaste nytt

Cyberattacker som service

5 mars 2021

Två av tre ransomware-attacker utförs av cyberkriminella som inte har utvecklat den skadliga koden själva, utan har köpt tjänsten via till exempel dark web. Det visar en rapport som går igenom cyberattacker 2020.

Färre kakor i Chrome

5 mars 2021

Google fasar nu ut tredjepartskakorna i Chrome som ett steg i att bli mer måna om användarnas personliga integritet. Samtidigt är det oklart vad det kommer innebära för alla som gör reklam via Google Ads.  

Livetracka Postnord

4 mars 2021

Nu går det i 37 svenska städer att följa sina e-handlade paket på karta i realtid. Funktionen finns både på postnord.se och i deras app, och ska snart täcka in nästan hela landet. 

Covidpass med blockkedja

4 mars 2021

Delstaten New York har börjat testa en app baserad på blockkedjeteknik som påvisar ifall personer har tagit vaccin mot covid-19 eller mottagit ett negativt provresultat. Appen ska snabba på öppnandet av samhället. 

Ny look i Outlook

4 mars 2021

Outlook får ett nytt utseende som ska göra det lättare att organisera och planera. Dessutom kommer en ny automatiserad mötesbokare.

Nya språk för Webex

3 mars 2021

Cisco inför ett utökat språkstöd i Webex. Det innebär översättning i realtid för drygt 100 språk, bland annat svenska och övriga nordiska språk.