La truffa è attiva da giugno 2022 e coinvolge finte offerte di lavoro che nascondono malware in file Word con macro. I server di comando e controllo si appoggiano a installazioni WordPress compromesse. I falsi profili su LinkedIn impersonano ricerche di personale di noti brand per avviare conversazioni e spostarle su WhatsApp, inducendo le vittime a scaricare file ZIP dannosi. Il malware, chiamato LidShift, si attiva tramite macro, caricando ulteriori payload per eseguire keylogging e comunicare con i server di controllo. I server C2 sfruttano servizi di Microsoft InTune per caricare script PowerShell dannosi. Per evitare di essere parte di questa "rete compromessa" su LinkedIn, è fondamentale prestare attenzione. I criminali creano profili falsi, spesso con titoli prestigiosi, per offrire opportunità di lavoro o partnership. Verificate sempre l'autenticità del profilo, evitate di cliccare su link sospetti o scaricare file da persone sconosciute su LinkedIn. Proteggere la propria identità online è fondamentale in un mondo sempre più suscettibile a truffe e attacchi informatici. Letture correlate:
Crea uno spazio di lavoro più moderno e sicuro! Per ulteriori informazioni sui nostri servizi contattaci 0422 431640 oppure scrivici: SCRIVICI ORA!
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
|