Anunțurile de angajare care te pot lăsa fără bani și date informatice. Bitdefender a lansat un avetisment asupra unei campanii active desfășurate de gruparea Lazarus, asociată Coreei de Nord, care vizează organizații și folosește oferte false de angajare pe LinkedIn pentru a fura credențiale de acces și a distribui amenințări informatice, scrie wall-street.ro.
LinkedIn este o platformă pentru profesioniști și oamenii aflați în căutarea unui loc de muncă, dar a devenit şi un mediu prolific pentru infractorii cibernetici. Escrocheria funcţionează destul de simplu. Victima primește o ofertă de muncă cu promisiuni de salarii mari și flexibilitate, iar în schimb i se solicită CV-ul sau unele date personale, inclusiv documente. Apoi, i se cere să ruleze un demo care conține malware, instalat astfel pe dispozitivul său. Malware-ul colectează date sensibile, parole și fișiere importante.
Specialiştii de la Bitdefender au descoperit o amenințare informatică de tip info-stealer, capabilă să infecteze Windows, macOS și Linux. De aici urmează furtul de parole și date personale, acces neautorizat la conturile financiare, compromiterea sistemului informatic al companiei sau utilizarea resurselor computerului pentru activități ilegale.
Pentru a te proteja de asemenea atacuri, trebuie să şii cont de câteva sfaturi. Mai întâi, verifică autenticitatea anunțului pe site-ul oficial al companiei şi nu rula fișiere necunoscute pe dispozitivul personal sau de serviciu. Fii atent la lipsa detaliilor clare în anunțurile de angajare, dar şi la refuzul de a oferi metode alternative de contact, cum ar fi e-mailul de companie sau numere de telefon, şi nu oferi date personale sau financiare fără verificare prealabilă.