كيف يستخدم الهاكرز LinkedIn لاستهداف المستخدمين بعروض عمل "مزيفة"

يعد LinkedIn شبكة اجتماعية شائعة جدًا بالنسبة للمهنيين الباحثين عن وظائف أو الاتصال بالآخرين، ففى العام الماضى كان هناك أزمة حادة فى الوظائف فى أجزاء كثيرة من العالم، ومع تحول العديد من الأشخاص إلى LinkedIn للبحث عن وظائف، يبدو أن المتسللين يستهدفونهم بحملة تصيد احتيالى جديدة.

ووفقًا لتقرير صادر عن Gizmodo، يستخدم المتسللون حملة معقدة لاستهداف أجهزة المستخدمين، ويقتبس التقرير بحثًا نشره eSentire، وهو مزود حلول الأمن السيبراني، حيث حذرت eSentire المستخدمين من أن مجموعة قرصنة تستهدف "محترفى الأعمال على LinkedIn بعروض عمل مزيفة فى محاولة لإصابتهم بباب خلفى متطور من حصان طروادة."

ما هو مستتر طروادة؟ إنه أحد أشكال البرامج الضارة التى تمنح المتسللين الوصول عن بُعد والتحكم فى كمبيوتر الضحية ويسمح لهم بإرسال الملفات واستلامها وتشغيلها وحتى حذفها، وقد كشفوا أن المتسللين، وفقًا للتقرير، مرتبطون بمجموعة تسمى Golden Chickens.

كيف يستهدف المتسللون مستخدمى LinkedIn؟

يرسل المتسللون رسالة مباشرة إلى مستخدم لديه نوع من عرض العمل، حيث إن العرض مزيف ولكنه مرفق مع ملف مضغوط أو به مرفق بالامتداد .zip. يحتوى ملف zip على برنامج ضار مخفى يساعد المتسللين على استهداف جهاز الضحية والتحكم فيه.

ويشرح eSentire كيفية عمل العملية برمتها، "إذا تم إدراج وظيفة عضو LinkedIn كمدير حساب أول - الشحن الدولي، فسيتم تسمية ملف zip الضار باسم Senior Account Executive - International Freight position (لاحظ" الوظيفة "المضافة إلى النهاية)."

ويضيف التقرير: "عند فتح عرض العمل المزيف، تبدأ الضحية عن غير قصد فى التثبيت الخفى للباب الخلفى الخالى من الملفات، more_eggs".

وتعد البرامج الضارة more_eggs، وفقًا لروب ماكليود، المدير الأول فى eSentire، مثيرة للقلق بشكل خاص نظرًا لأنها تحتوى على ثلاثة عناصر تجعلها "تهديدًا هائلاً للشركات ورجال الأعمال" إنه أمر خطير حيث يصعب التعرف على البرامج الضارة بواسطة أدوات مكافحة الفيروسات وحلول الأمان الأخرى.

ومنذ جائحة COVID، ارتفعت معدلات البطالة بشكل كبير إنه وقت مثالى للاستفادة من الباحثين عن عمل اليائسين للعثور على عمل، وبالتالي، فإن إغراء العمل المخصص يكون أكثر إغراءًا خلال هذه الأوقات العصيبة "، أوضح ماكليود.