Bitdefender: Hackerii vizează companii printr-o înșelătorie de recrutare pe LinkedIn
Bitdefender a depistat o nouă metodă de atac asupra companiilor, prin intermediul ofertelor false de angajare postate pe platforma LinkedIn, după ce atacatorii au contactat tocmai un cercetător al companiei, astfel fiind descoperit rapid planul fraudulos.
Potrivit unui comunicat de presă, transmis marți AGERPRES, totul începe cu un mesaj atrăgător: o oportunitate de a colabora la o platformă de schimb de criptomonede descentralizată.
'Detaliile sunt vagi, însă promisiunea unui job flexibil, remote și bine plătit poate atrage victime ușor de păcălit. Versiuni similare ale acestei escrocherii au fost observate și în alte domenii, precum turismul sau finanțele. Dacă victima își arată interesul, 'procesul de recrutare' continuă cu solicitarea unui CV sau a unui link către un repository GitHub personal. Deși aceste cereri par inofensive, acestea pot fi folosite pentru a colecta informații personale sau pentru a face interacțiunea să pară legitimă (...) LinkedIn este o platformă pentru profesioniști și cei aflați în căutarea unui loc de muncă, însă a devenit și un mediu prolific pentru infractorii cibernetici care profită de credibilitatea acestei rețele de socializare. De la oferte de muncă false și scheme complexe de înșelătorii, până la escrocherii și atacuri derulate de actori statali, rețeaua este exploatată pentru a manipula aspirațiile profesionale și încrederea utilizatorilor', se arată în comunicat.
Ulterior, după ce obține informațiile dorite, atacatorul trimite un set de fișiere ce conține așa-numitul 'Minimum Viable Product' (MVP) al proiectului, împreună cu un document cu întrebări care pot fi rezolvate doar prin rularea unui demo.
'La prima vedere, codul pare inofensiv. Însă, o analiză mai atentă dezvăluie un script ascuns și dificil de descifrat, care încarcă și rulează dinamic cod periculos de pe un server extern (...) Odată activată, amenințarea informatică instalată pe sistem poate să întreprindă următoarele acțiuni: fură fișiere importante din extensiile vizate ale browserului, colectează datele de autentificare stocate în browser, sustrage informațiile către un server controlat de atacatori. După compromiterea inițială, amenințarea informatică inițiază o serie de acțiuni suplimentare pentru a extinde atacul. Înregistrează apăsările de taste, monitorizează clipboard-ul și colectează informații despre sistem, inclusiv fișiere confidențiale și date de autentificare. De asemenea, menține o conexiune activă cu serverele atacatorilor, ceea ce le permite accesul neautorizat și sustragerea continuă a datelor', explică specialiștii.
Conform sursei citate, în etapa finală, amenințarea informatică instalează componente suplimentare pentru a ocoli soluțiile de securitate și a comunica prin rețele anonime.
'Analiza tacticilor și a codului periculos indică o amenințare derulată de un actor statal, cel mai probabil gruparea Lazarus (APT 38) din Coreea de Nord. Acești atacatori nu sunt motivați doar de furtul de date personale. Ei vizează persoane din industrii critice - aviație, apărare, energie nucleară - pentru a obține acces la informații clasificate, secrete comerciale și date de acces ale companiilor. Într-un scenariu mai grav, rularea acestui malware pe un dispozitiv dintr-o rețea de companie ar putea compromite infrastructura întregii organizații. Gruparea Lazarus nu se limitează doar la escrocherii de recrutare. Au fost detectate tentative în care atacatorii se dau drept specialiști IT și aplică pentru joburi reale, după care infiltrează infrastructurile companiilor pentru a sustrage date sensibile', notează producătorul de soluții antivirus.
Ca urmare a acestor incidente, și nu numai, experții în securitate cibernetică recomandă vigilență în fața unor situații precum: descrieri vagi ale jobului - lipsa unei postări oficiale pe platforma companiei; repositories suspecte - aparțin unor utilizatori cu nume aleatorii și nu conțin documentație sau contribuții relevante; comunicare slabă - greșeli frecvente de scriere și refuzul de a oferi metode alternative de contact, cum ar fi e-mailul de companie sau numere de telefon.
De asemenea, alte sfaturi vizează următoarele: nu rulați cod neverificat - folosiți mașini virtuale, sandbox-uri sau platforme online pentru a testa codul în siguranță; verificați autenticitatea - comparați ofertele de muncă cu cele de pe site-urile oficiale ale companiilor și verificați domeniile e-mailurilor; fiți precauți - analizați cu atenție mesajele nesolicitate și cererile de informații personale.
Bitdefender a fost fondată în anul 2001, oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică, are clienți în peste 170 de țări și birouri pe toate continentele. AGERPRES/(AS - autor: Daniel Badea, editor: Mariana Nica, editor online: Ada Vîlceanu)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
CES a scos, vineri, de pe ordinea de zi a ședinței plenului proiectul de Ordonanța privind plafonarea sporului pentru condiții vătămătoare
Consiliul Economic și Social (CES) a retras vineri de pe ordinea de zi a ședinței Plenului proiectul de Ordonanță de urgență a Guvernului pentru stabilirea unor măsuri privind personalul plătit din fonduri publice, proiect ce prevede plafonarea sporului pentru condiții periculoase sau vătămătoare până la 300 lei brut lunar, conform unei adrese trimise inițiator
Plafonarea adaosului comercial pentru alimentele de bază a fost prelungită până la 30 septembrie 2025
Guvernul a prelungit vineri, cu trei luni, termenul de aplicare a OUG nr. 67/2023, care vizează limitarea temporară a adaosului comercial la produse alimentare de bază, până la 30 septembrie 2025. Potrivit unui comunicat al Ministerului Agriculturii și Dezvoltării Rurale (MADR), măsura are ca scop combaterea creșterii excesive a prețuril
Românii privesc cu optimism viitorul AI, dar se tem pentru jobul lor (studiu)
Peste trei sferturi dintre români (76%) văd în Inteligența Artificială (AI) o oportunitate pentru economie și societate, deși jumătate dintre aceștia recunosc și riscuri, adoptând o poziție echilibrată în ceea ce privește dezvoltarea acestui tip de tehnologie. Potrivit unui studiu recent referitor la percepția româ
CES a avizat favorabil proiectul de OUG privind tichetul electronic de energie și a făcut recomandări de completare
Consiliul Economic și Social a avizat, vineri, favorabil proiectul de Ordonanță de urgență a Guvernului privind introducerea unui mecanism de sprijin pentru consumatorii casnici de energie electrică aflați în situația de sărăcie energetică, sub forma unui tichet electronic, și a formulat o serie de recomandări de completare. 'Consili
Buzoianu: Există măsuri ce pot fi luate acum pentru a preveni sau atenua efectele avertizărilor meteorologice și hidrologice
Planurile detaliate de apărare împotriva inundațiilor trebuie analizate de urgență și implementate fără întârziere toate măsurile care nu sunt încă aplicate oriunde apar situații critice, a afirmat ministrul Mediului, Apelor și Pădurilor, Diana Buzoianu, cu ocazia Comitetului ministerial pentru situații de urgență (CMSU), întrunit vineri
Burlacu (BNS): Greva - reacție la ajustările drastice privind veniturile salariaților; cu siguranță vor fi și disponibilizări
Blocul Național Sindical (BNS) nu exclude declanșarea grevei ca răspuns la preconizatele ajustări salariale ale angajaților din sectorul public și la posibilele disponibilizări din sectorul bugetar, a declarat, vineri, pentru AGERPRES, Mircea Burlacu, vicepreședintele cu atribuții executive - juridic și relații de muncă din cadrul confederației sindicale.
ANOFM a atras fonduri europene suplimentare de peste 270 de milioane de euro pentru proiecte pe piața mnncii
Agenția Națională pentru Ocuparea Forței de Muncă (ANOFM) a atras fonduri europene nerambursabile suplimentare în valoare de 270,355 milioane de euro pentru derularea de proiecte de sprijinire a accesului și menținerea pe piața muncii, respectiv pentru măsuri integrate și personalizate pentru ocuparea tinerilor. 'Față de alocarea ini
Sindicaliștii APIA amenință cu proteste masive în cazul diminuării sporului pentru condiții vătămătoare
Diminuarea sporului pentru condiții vătămătoare va genera proteste masive în rândul salariaților Agenției de Plăți și Intervenție pentru Agricultură (APIA), care pot culmina cu grevă generală, susțin reprezentanții Sindicatului National APIA. 'Având în vedere proiectul Ordonanței de Urgență trimis pentru obținere av
Greenpeace va face recurs la acțiunea Tribunalului București de respingere a suspendării acordului de mediu pentru Neptun Deep
Tribunalul București a respins vineri acțiunea Greenpeace România de suspendare a acordului de mediu pentru proiectul Neptun Deep, organizația non-guvernamentală anunțând că va face recurs și va formula plângere la Curtea Europeană a Drepturilor Omului (CEDO) cu privire la problema cheltuielilor de judecată. Potrivit sursei citate, Tribunalul
BNS intră în stare de alertă față de măsurile Guvernului privind angajații din sectorul public
Blocul Național Sindical (BNS) a decis intrarea în stare de alertă a organizației, având în vedere impactul major ce l-ar putea avea modificările legislative asupra angajaților, în special în absența unui dialog social real și a consultării cu partenerii sociali, a anunțat vineri confederația sindicală în urma ședinței Biroului Național Co
Deficit bugetar de 3,39% din PIB, după primele cinci luni din 2025
Deficitul bugetar s-a situat la 3,39% din PIB, după primele cinci luni din 2025, comparativ cu 3,41% din PIB în perioada similară a anului trecut, potrivit datelor publicate vineri de Ministerul Finanțelor (MF). 'Execuția bugetului general consolidat în primele cinci luni ale anului 2025 s-a încheiat cu un deficit de 64,23 miliarde lei, r
Băncile nu au participat vineri la sesiunea de oferte necompetitive aferentă licitației de joi
Băncile nu au participat vineri la sesiunea de oferte necompetitive aferentă licitației de joi, când Ministerul Finanțelor (MF) a împrumutat 753 milioane de lei, potrivit datelor transmise de Banca Națională a României (BNR). MF a împrumutat, joi, 753 de milioane de lei de la bănci, printr-o emisiune de obligațiuni de stat de tip benchm
Raport: Doar 4% dintre victimele fraudelor online își recuperează banii pierduți
Puțin peste un sfert (28%) dintre victimele fraudelor online raportează incidentele autorităților competente și doar 4% reușesc să-și recupereze banii pierduți, relevă un raport al Global Anti Scam Alliance, discutat în cadrul unei întâlniri dedicată informării publicului, organizată de Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank Rom&
Hossu: Tăierile trebuie să înceapă cu cei care au creat această situație; am solicitat de urgență convocarea Consiliului Tripartit
Sindicaliștii au solicitat, vineri, în cadrul Comisiei de Dialog Social de la Ministerul Muncii, convocarea de urgență a Consiliului Național Tripartit pentru a se discuta întregul pachet de măsuri, a declarat, vineri, pentru AGERPRES, președintele CNS 'Cartel Alfa', Bogdan Iuliu Hossu. Potrivit unui proiect de Ordonanță de Urgență publicat
România, cel mai ieftin stat din UE la alimente și băuturi nealcoolice în 2024 (statistică)
România înregistra cele mai mici preţuri la alimente şi băuturi nealcoolice în anul 2024, urmată de Slovacia şi Polonia, arată datele publicate, vineri, de Institutul Naţional de Statistică (INS). Conform INS, care are la bază datele Eurostat, România era în 2024 cel mai ieftin stat din UE pentru grupa 'Alimente și băutu