هل تبحث عن وظيفة على "لينكد إن"؟ احذر الاختراق
العودة العودة

هل تبحث عن وظيفة على "لينكد إن"؟ احذر الاختراق

شعار تطبيق "لينكد إن" على شاشة هاتف ذكي - AFP

شارك القصة
Resize text
القاهرة -

اكتشف مجموعة من الباحثين الأمنيين، أن مجموعة مخترقين تستهدف الباحثين عن فرص العمل على موقع الوظائف "لينكد إن"، من خلال إرسال عروض وظيفية مزيفة بنفس المنصب الوظيفي الخاص بضحاياهم، لإقناعهم بالضغط على الرابط.

وذكر تقرير لشركة "eSentire" للأمن المعلوماتي، أن مجموعة المخترقين، والتي تسمى "Golden Chickens"، تستخدم مجموعات اختراق أخرى لشن هجومها الخبيث، وهو أسلوب شائع في الاختراق، يُطلق عليه "شن هجوم خبيث كخدمة Malware-as-a-Service"، والذي يتضمن قيام "الدجاج الذهبي" بشراء البرمجية الخبيثة المستخدمة في الهجوم من مجموعات أخرى، بحيث يتم شن الهجوم باسمها، من دون المشاركة مباشرة في عملية التنفيذ، وفقاً لما نشره موقع "جيزمودو".

كيف يجري الهجوم؟

أوضح التقرير، أن الهجوم يبدأ من خلال إرسال رسالة تحمل عرضاً توظيفياً بنفس المسمى الوظيفي الخاص بالضحية وبداخله رابط، بمجرد الضغط عليه، يتم تحميل ملف مضغوط على جهازه، وبعد فك ضغط الملف، يبدأ ملف خفي في تثبيت نفسه على جهاز الضحية، يحمل اسم "more_eggs"، وهو من نوع "حصان طروادة" (Trojan)، والذي يفتح باباً خلفياً في الجهاز، يمكن المخترق من زرع برمجيات خبيثة في المستقبل، قادرة على تمكينه من سرقة أي بيانات أو التحكم في الجهاز بسهولة عن بعد.

رد "لينكد إن"

المتحدث باسم الشبكة التي تملكها شركة "مايكروسوفت"، أكد أن "لينكد إن" تعمل بشكل مستمر على تأمين تجربة المستخدمين على الشبكة، سواء من خلال التأكد من هوية مقدمي الوظائف، ومن مصداقية الوظائف المعروضة ذاتها.

وأوضح، أن الشركة تعمل بشكل مستمر على تطبيق أنظمة يدوية وأوتوماتيكية لرصد وتتبع الأنشطة الخبيثة التي تجري على المنصة، سواء من خلال إنشاء حسابات مزيفة، أو التلاعب بعمليات الدفع الإلكتروني على المنصة، أو نشر منشورات خادعة حول وظائف وهمية.

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.