Ancora truffe su LinkedIn, dove gruppi di cybercriminali stanno prendendo di mira diversi utenti con falsi annunci di lavoro infettati dal malware.
WithSecure Intelligence, azienda finlandese specializzata in sicurezza informatica, ha individuato diverse offerte di lavoro su LinkedIn inviate a random a milioni di utenti che contenevano malware all’interno dei link ritenuti legittimi. I cybercriminali vietnamiti, gli stessi responsabili dell’operazione Ducktail, malware scritto in PHP che ruba account e dati da browser, cercano di ingannare gli utenti installando infostealer sui loro computer.
Gli autori del malware sfrutterebbero tecniche di social engineering (ingegneria sociale) il cui compito è quello di conquistare la fiducia degli utenti, convincendoli a scaricare allegati in apparenza innocui, per poi indurre una o più persone a mostrare informazioni personali e dati sensibili senza rendersene conto.
Ancora una volta, i cybercriminali invitato le vittime a scaricare con l’inganno file dannosi da un URL (“corsair-JD“) che vengono reindirizzate a Google Drive o Dropbox per poi rilasciare un file ZIP con all’interno un documento in formato PDF o DOCX e un file TXT con i nomi: descrizione del lavoro di Corsair.docx, stipendio e nuovi prodotti.txt e PDF Stipendio e prodotti.pdf. Dopo l’installazione, il malware va a rimuovere tutti gli antivirus e protezioni di sicurezza dal computer.
Cosa sono i malware Ducktail e Infostealer
Un Infostealer è un software malevolo che è in grado di rubare qualsiasi informazione e dato sensibile. I malware più complessi come i trojan bancari di norma utilizzano componenti di Infostealer. Questo tipo di malware può essere scaricato involontariamente attraverso software che si fingono legittimi, aprendo link e allegati di e-mail sospette, visitando siti web o scaricando software da fonti non affidabili.
Per quanto riguarda Ducktail, è un malware entrato in circolazione nel 2021 con origini vietnamite che ha come compito quello di aggirare le misure di sicurezza di Facebook come dirottare la pubblicità e gli account aziendali.
Questo malware prende di mira soltanto utenti “importanti” delle piattaforme Business/Ads di Facebook che utilizzano pagine aziendali che sono sotto controllo significativo o totale; l’obiettivo è quello ottenere l’accesso degli account delle vittime come amministratore o come editor finanziario.
Come evitare le truffe su LinkedIn
Quando si legge un annuncio o si viene contattati su LinkedIn, bisogna esaminare attentamente alcuni aspetti fondamentali come:
- Cercare in rete il nome dell’azienda
- Prestare attenzione ad un profilo poco curato e incompleto
- Lavoro, competenze e aspetti poco chiari
- Collegamenti con altre persone sotto ai 100
- Ortografia e grammatica completamente sbagliate e poco chiare
- Non possiedono altri social per condividere
Nel mese di maggio, LinkedIn negli USA ha introdotto nuove funzioni di verifica e avvisi per evitare truffe per chi è in cerca lavoro, fornendo informazioni più dettagliate sulle aziende e gli inserzionisti.
