Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hackad via Linkedin

Är du på Linkedin? Då bör du se upp för bedragare. Riktade personliga attacker från fejkade bemanningsföretag blir nu allt vanligare.

Text Fredrik Adolfsson Foto Voister 1 mars 2019 säkerhet

linkedin-960640.jpg

– Du är extra sårbar för bedrägeri när du är i en utsatt situation eller väntar på goda nyheter, exempelvis när du letar efter nytt jobb. Det här är ett mer ambitiöst bedrägeriförsök än genomsnittet, säger Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum.

Linkedin har gjort sig känt som ett bra ställe att söka efter nya arbeten, men framöver kan du behöva se upp. En ny form av nätfiske har nämligen blivit allt vanligare där under det senaste året.
Det går till så att ett bemanningsföretag säger sig ha ett antal jobb som matchar en jobbsökandes profil och önskemål, men företaget är egentligen bedragare.

Olika sorters malware

Kontakten tas först via Linkedins chattfunktion och fortsätter sedan via mejl. Där skickar bedragarna länkar till hemsidor som liknar riktiga bemanningsfirmor, men som istället är fyllda med skadlig kod. I länkarna finns olika sorters malware-former, ett exempel är More_Eggs Backdoor som är ett virus i Jscript-form. Detta bifogas ofta som ett ämne som går att ladda ned av mottagaren. Två andra är malwareverktygen Taurus Builder och Venomkit som används för att skapa skadlig kod.

Attackerna är personligt anpassade efter de jobbsökandes LinkedIn-profiler vilket gör de mer trovärdiga, så kallat spear-phishing. Under 2018 växte antalet rapporterade spearphishing-försök kraftigt mot tidigare år. I en enkät så frågade Proofpoint fler än 15 000 yrkespersoner inom it-säkerhet ifall de hade utsatts, och då svarade 64 procent att de stött på fenomenet under 2018.

– Det man som konsument kan göra är dels att alltid vara skeptisk i kommunikationen med en osynlig avsändare, även om man vill tro på informationen, och att vara försiktig med den information om dig själv du delar med dig av i sociala medier, säger Fredrik Möller.

Källa: Proofpoint

Senaste nytt

Fem cirkulära tips

21 januari 2021

Den 24 januari är det Circular Electronics Day. När fler och fler företag och organisationer ansluter sig till TCO Developments initiativ passar organisationen som delar ut hållbarhetscertifieringar på att tipsa om hur alla kan bidra till en mer cirkulär it-hantering. 

Sveriges 5G-vinnare

20 januari 2021

Auktionerna för de olika GHz-banden i 5G-näten är nu avslutad och det blir fyra aktörer som delar på det tilldelade utrymmet. Men fortfarande är Huaweis roll i utvecklingen av det svenska 5G-nätet oklar.

Digitala kramar

20 januari 2021

Pandemi och restriktioner gör att vi inte kan ses och kramas i samma utsträckning som tidigare. Men enligt forskning kan en digital kram ge liknande effekter som en verklig.

Bronsåldern i 3D

19 januari 2021

Nu kan du bli ägare till en bronsålderskniv och en exakt kopia av originalet som har hittats i Lugnarohögen i Laholm. Kniven är 3D-printad och är utvecklad i ett samarbetsprojekt mellan Fablab vid Högskolan i Halmstad och Laholms kommun.

Svenskt e-leg inom EU

19 januari 2021

Snart ska svenska medborgare kunna logga in hos utländska myndigheter med till exempel BankID. Detta efter att Digg lämnat in en föranmälan till EU.

Nya appar efter attacken

18 januari 2021

Efter attacken på Kapitolium i USA har de stora sociala medie-plattformarna tröttnat på hetsiga inlägg från Donald Trump och hans anhängare. Men det finns andra plattformar som välkomnar dessa.