數碼市場推廣同業注意 騙徒借 LinkedIn 搜尋目標

數碼市場推廣同業注意 騙徒借 LinkedIn 搜尋目標

LinkedIn 真係一個搵水魚嘅好地方,因為幾乎全部用戶都唔介意公開自己嘅履歷同技能,而且仲有咁詳細得咁詳細,希望會有新老闆或獵頭公司搵上門。對於詐騙集團來講,LinkedIn 就係一個最佳搜尋器同過濾器,要搵目標人物易如反掌。網絡安全機構WithSecure 研究員最近就公開一個越南騙徒嘅攻擊手法,佢會專搵數碼市場營銷行業人士落手,睇中嘅,係對方管理嘅社交平台帳戶及連結嘅信用卡。

呢個被研究員鎖定嘅目標 DuckTail,專家由上年開始發現到佢嘅惡意行為,經調查後更追溯返佢其實由2018 年已開始行動。研究員解構佢嘅攻擊手法,DuckTail 會喺 LinkedIn 用 digital media 或 digital marketing 作為關鍵字,搜尋適當嘅目標用戶,然後就直接用平台嘅訊息功能同目標溝通,用唔同方法令對方減低戒心,然後點擊佢發出嘅連結,下載及打開寄存喺 Dropbox 或 iCloud 嘅惡意 PDF 檔案及 JPEG 圖像。

只要目標人士打開檔案,惡意軟件就會被執行,然後掃描電腦瀏覽器如Chrome、Edge、Firefox、Brave 內暫存嘅社交平台登入憑證,一有發現就會經 Telegram 將資料送出,再利用憑證登入受害者管理嘅帳戶。攻擊去到呢一刻,DuckTail 已有豐富收穫,因為佢可以攞晒管理帳戶內嘅所有資料,包括服務客戶名單、廣告帳戶數據,之後佢就會喺管理帳戶內加入及授權自己嘅帳戶,令佢可以用儲存嘅信用卡進行交易或盜用資金去推自己嘅廣告,可以做到嘅惡意行為真係有排數。

其實有關利用 LinkedIn 進行詐騙嘅活動真係愈來愈多,網絡安全專家都發出過多次警告,雖然大家都希望可以搵到更好職位,但相對地就更應該保持警覺性,唔好隨便打開其他人傳送過來嘅連結或檔案,因為影響緊嘅唔止你一個,仲有可能係你嘅公司或客戶,隨時會無咗份工或生意㗎。

詳情:https://bit.ly/3JdqQQh