Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hackad via Linkedin

Är du på Linkedin? Då bör du se upp för bedragare. Riktade personliga attacker från fejkade bemanningsföretag blir nu allt vanligare.

Text Fredrik Adolfsson Foto Voister 1 mars 2019 säkerhet

linkedin-960640.jpg

– Du är extra sårbar för bedrägeri när du är i en utsatt situation eller väntar på goda nyheter, exempelvis när du letar efter nytt jobb. Det här är ett mer ambitiöst bedrägeriförsök än genomsnittet, säger Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum.

Linkedin har gjort sig känt som ett bra ställe att söka efter nya arbeten, men framöver kan du behöva se upp. En ny form av nätfiske har nämligen blivit allt vanligare där under det senaste året.
Det går till så att ett bemanningsföretag säger sig ha ett antal jobb som matchar en jobbsökandes profil och önskemål, men företaget är egentligen bedragare.

Olika sorters malware

Kontakten tas först via Linkedins chattfunktion och fortsätter sedan via mejl. Där skickar bedragarna länkar till hemsidor som liknar riktiga bemanningsfirmor, men som istället är fyllda med skadlig kod. I länkarna finns olika sorters malware-former, ett exempel är More_Eggs Backdoor som är ett virus i Jscript-form. Detta bifogas ofta som ett ämne som går att ladda ned av mottagaren. Två andra är malwareverktygen Taurus Builder och Venomkit som används för att skapa skadlig kod.

Attackerna är personligt anpassade efter de jobbsökandes LinkedIn-profiler vilket gör de mer trovärdiga, så kallat spear-phishing. Under 2018 växte antalet rapporterade spearphishing-försök kraftigt mot tidigare år. I en enkät så frågade Proofpoint fler än 15 000 yrkespersoner inom it-säkerhet ifall de hade utsatts, och då svarade 64 procent att de stött på fenomenet under 2018.

– Det man som konsument kan göra är dels att alltid vara skeptisk i kommunikationen med en osynlig avsändare, även om man vill tro på informationen, och att vara försiktig med den information om dig själv du delar med dig av i sociala medier, säger Fredrik Möller.

Källa: Proofpoint

Senaste nytt

Branschkod för AI

20 november 2019

IT- och Telekomföretagen har tillsammans med åtta företag lämnat över en branschkod för ansvarsfull AI till näringsminister Ibrahim Baylan. Koden har tre principer, ett mänskligt och hållbart samhälle, förståelse och inkludering samt förtroende. 

Hyllad internetdoldis

20 november 2019

Internetstiftelsens säkerhetschef Anne-Marie Eklund Löwinder är Årets trygghetsambassadör. Som en av Sveriges ledande it-experter ingår hon i regeringens Digitaliseringsråd och är en av sju nyckelbärare till internet.

Smart i hamn

19 november 2019

Nordens största hamn sjuder av aktivitet. Med det egenutvecklade Permesso får Göteborgs hamns energihamn bättre koll på pågående underhållsarbeten och kan snabbt utfärda nödvändiga arbetstillstånd.

AI hjälper unga

19 november 2019

En intuitiv chattbot ska erbjuda unga samtalsstöd dygnet runt. Med Chatpal hoppas forskare på Luleå tekniska högskola hitta ett flexibelt alternativ för unga som befinner sig i riskzonen för psykisk ohälsa. Upplevelsen ska bli ett tryggt samtal som hemma vid köksbordet.

Bestulen via mobilen

18 november 2019

Secure World sparar betalningsuppgifter till nästan varannan smartphone i världen. Nu har Check Point hackat programmet och fann ett antal sårbarheter hos olika leverantörer. 

Kritik mot klassrobot

18 november 2019

När nyhetens behag bleknar har elever med erfarenhet av humanoida robotar i klassrummet en hel del invändningar. Många är tveksamma till om robotar ska undervisa yngre elever och framhåller risken att roboten kan störa i klassrummet. Det visar ny forskning från Göteborgs universitet.