image

LinkedIn-gebruikers doelwit van nepvacatures met backdoor

maandag 25 februari 2019, 11:57 door Redactie, 11 reacties
Laatst bijgewerkt: 25-02-2019, 15:22

Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt securitybedrijf Proofpoint. De aanvallers proberen via nepprofielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.

Zodra er contact is gemaakt sturen de aanvallers een e-mail die een pdf-document of link bevat. Zowel het pdf-document als de link wijzen naar een malafide website die lijkt op de website van een echt uitzendbureau en een malafide vacture aanbiedt. Het betreft een Word-bestand met een kwaadaardige macro. Als gebruikers de macro inschakelen wordt er een backdoor op het systeem geïnstalleerd. Volgens Proofpoint hebben de aanvallers het vooral voorzien op Amerikaanse bedrijven in verschillende industrieën, waaronder retail, entertainment en farmacie.

Image

Reacties (11)
25-02-2019, 12:18 door Anoniem
Je moet dus met een soort "werk" facebook actief zijn, in een phishing mail trappen en nog een Word macro inschakelen. Als je daar allemaal in trapt willen een hoop werkgevers je al niet meer hebben denk ik ;-)
25-02-2019, 14:22 door Anoniem
Door Anoniem: Je moet dus met een soort "werk" facebook actief zijn, in een phishing mail trappen en nog een Word macro inschakelen. Als je daar allemaal in trapt willen een hoop werkgevers je al niet meer hebben denk ik ;-)
Dit soort "werk" Facebook a.k.a. LinkedIn is redelijk ingeburgerd. De rest is ook niet heel spannend.
25-02-2019, 15:16 door The FOSS
Door Anoniem: Je moet dus met een soort "werk" facebook actief zijn, in een phishing mail trappen en nog een Word macro inschakelen. Als je daar allemaal in trapt willen een hoop werkgevers je al niet meer hebben denk ik ;-)

Als je ver van huis en moe bent dan zou je er in een haastig ogenblik zomaar per ongeluk op kunnen klikken. Het was mij bijna gebeurd.
25-02-2019, 15:17 door Anoniem
Vactature ? Wat is dat ?
25-02-2019, 15:21 door Anoniem
Door Anoniem: Je moet dus met een soort "werk" facebook actief zijn, in een phishing mail trappen en nog een Word macro inschakelen. Als je daar allemaal in trapt willen een hoop werkgevers je al niet meer hebben denk ik ;-)
Je onderschat het personeel van de Rabobank. Die krijgen dit met gemak voor elkaar. Ze denken daar ook wanneer 'n personeelslid LinkedIn toestemming gegeven hebt tot haar adressenboek, jouw mailadres (en van tig andere klanten) nooit het pand van de Rabobank verlaten heeft. En daarom een melding van de AP totaal niet van toepassing is.
Helaas ik maak geen grapje.
25-02-2019, 15:46 door [Account Verwijderd]
Door The FOSS reborn:
Door Anoniem: Je moet dus met een soort "werk" facebook actief zijn, in een phishing mail trappen en nog een Word macro inschakelen. Als je daar allemaal in trapt willen een hoop werkgevers je al niet meer hebben denk ik ;-)

Als je ver van huis en moe bent dan zou je er in een haastig ogenblik zomaar per ongeluk op kunnen klikken. Het was mij bijna gebeurd.

Hoe komt het dat The FOSS bijna een Word macro opent? Je bent toch niet reborn in Windows? ;-)
25-02-2019, 17:08 door Anoniem
Door Anoniem:
Door Anoniem: Je moet dus met een soort "werk" facebook actief zijn, in een phishing mail trappen en nog een Word macro inschakelen. Als je daar allemaal in trapt willen een hoop werkgevers je al niet meer hebben denk ik ;-)
Je onderschat het personeel van de Rabobank. Die krijgen dit met gemak voor elkaar. Ze denken daar ook wanneer 'n personeelslid LinkedIn toestemming gegeven hebt tot haar adressenboek, jouw mailadres (en van tig andere klanten) nooit het pand van de Rabobank verlaten heeft. En daarom een melding van de AP totaal niet van toepassing is.
Helaas ik maak geen grapje.

Welke mongool maakt dan ook een LinkedIN account met z'n werk mail?
Óf slaat werk adressen op in zijn prive mail..

Maar goed, helaas bestaan ze.
26-02-2019, 06:26 door Anoniem
Word? Dat is iets uit de vorige eeuw...
26-02-2019, 07:52 door The FOSS
Door Linux4:
Door The FOSS reborn:
Door Anoniem: Je moet dus met een soort "werk" facebook actief zijn, in een phishing mail trappen en nog een Word macro inschakelen. Als je daar allemaal in trapt willen een hoop werkgevers je al niet meer hebben denk ik ;-)

Als je ver van huis en moe bent dan zou je er in een haastig ogenblik zomaar per ongeluk op kunnen klikken. Het was mij bijna gebeurd.

Hoe komt het dat The FOSS bijna een Word macro opent? Je bent toch niet reborn in Windows? ;-)

Nee, dat gelukkig niet, want ik ben een software professional en gebruik geen speelgoedsoftware ;-) Maar ik had er wel bijna op geklikt, op die link. Dat gebeurt me normaliter nooit, maar ja, moe, etc.
26-02-2019, 10:06 door Anoniem
zo fijn dat mensen zich kunnen verplaatsen in gebruikers die dus echt wel klikken op iets wat er vertrouwd uitziet? /sarcasm off

je zou je bijna afvragen waarom je, als je dat blijkbaar niet kan, security 'professional' noemt. Realiteitszin is in ieder geval heel ver te zoeken.

Eminus
26-02-2019, 11:01 door Anoniem
Anti-social media ftw... All your privacy is belong to us.
Gebruik het gewoon niet, dan krijg je ook al die kattenfilmpjes niet en wordt je iet lastig gevallen met mooi-weer-spelende vage kennissen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.