Microsoft et les fausses offres d'emploi proposées par les cybercriminels

Les cybercriminels utilisent une grande variété de méthodes pour infiltrer les appareils des gens afin de voler des informations à des fins lucratives ; cette fois, ils utilisent Microsoft, la société de technologie, qui, via son Threat Intelligence Center (MSTIC), a découvert une nouvelle arnaque sur Internet.

LinkedIn et l'ingénierie sociale sont les outils utilisés pour favoriser le téléchargement de logiciels malveillants sur les ordinateurs des personnes, attirées par des offres d'emploi qui s'avèrent fausses.

Un communiqué publié par l'entreprise dans lequel elle parle de sa découverte indique que la tromperie vise particulièrement les utilisateurs ayant des profils dédiés à différents domaines de travail tels que les médias, les secteurs de la défense, l'ingénierie aérospatiale et les services informatiques (IT) dans les pays. comme les États-Unis, le Royaume-Uni, l'Inde et la Russie.

Comme indiqué dans le document de Microsoft , la campagne a débuté environ en juin de cette année et génère des propositions d'emploi qui pourraient sembler réelles dans le réseau social du travail dans le but d'établir un niveau de confiance avec leurs victimes, qui ont été convaincues de générer un plus direct connexion via Whatsapp .

Une fois le contact initié sur un support plus proche comme l' application de messagerie instantanée , les cybercriminels initient le téléchargement de malwares via PuTTY, KiTTY, ThightVNC, Sumatra PDF Reader ou les programmes muDFP/Subliminal Recording dans les appareils professionnels.

De plus, il est affirmé que cette méthode a compromis la sécurité des personnes liées à une grande variété d'entreprises et d'environnements de travail depuis sa création au milieu de cette année. "Cela représente une grande menace pour la sécurité des personnes et des organisations dans différentes régions du monde", a déclaré Microsoft.

La société a également déclaré que l'organisation chargée d'orchestrer ces attaques s'appelle ZINC. Ces cyber-escrocs visent à espionner les utilisateurs, voler leurs informations, monétiser et détruire leurs réseaux.

Comment fonctionne l'escroquerie aux fausses offres d'emploi

La première étape des cybercriminels consiste à instaurer la confiance chez les utilisateurs et à leur faire croire que l' offre d'emploi qui leur est présentée est réelle, en créant de faux profils de supposés recruteurs . Cependant, selon Microsoft , ceux qui ont été détectés ont été retirés du réseau social .

Une fois que la confiance de la victime a été gagnée et qu'un contact direct a été initié via WhatsApp , les cybercriminels commencent par l'infiltration de logiciels malveillants et la violation de la sécurité des personnes , il est donc conseillé de prendre des précautions pour éviter de tomber dans des escroqueries comme celle-ci.

Comment prévenir les cyberattaques par des logiciels malveillants

La meilleure façon de sécuriser les comptes et les informations est d'être proactif et d'utiliser un logiciel spécialisé de détection des menaces, tel qu'un antivirus.

C'est pourquoi il faut se méfier des liens envoyés depuis des comptes inconnus, récemment créés, avec peu ou pas d'activité sur les réseaux sociaux ou avec peu de followers. Il est fort probable que ces profils soient faux et souhaitent contacter les utilisateurs pour en faire des victimes .

Dans le cas où un contact proche envoie un lien inconnu , il est préférable de vérifier si la personne a envoyé le lien volontairement et n'a pas été invitée à le partager par un tiers. De plus, vous devriez demander vers quel type de page Web il redirige et s'il est digne de confiance.

L'activation de l'authentification à deux facteurs est également une mesure préventive. Ainsi, si les cybercriminels veulent voler les informations de connexion aux e-mails ou aux réseaux sociaux , une connexion indésirable peut être refusée à distance.

CONTINUER À LIRE: