Nuova Tattica: Offerte di Lavoro False su LinkedIn
Gli hacker ora prendono di mira gli utenti di criptovalute attraverso la popolare piattaforma professionale LinkedIn. Il loro obiettivo è ingannare gli utenti e ottenere accesso ai loro beni digitali. Questa tattica fa parte di una tendenza più ampia di cyberattacchi sofisticati che utilizzano varie piattaforme per diffondere malware.
Secondo l'esperto di sicurezza Web3 Taylor Monahan, gli hacker sfruttano i social media per distribuire propaganda mirata, che installa malware sui dispositivi delle vittime. Una volta attivato il malware, le vittime perdono il controllo dei propri dispositivi, consentendo agli hacker di procedere con i loro attacchi.
Come Operano gli Hacker?
Profili Falsi e Costruzione della Fiducia
Gli hacker iniziano creando profili LinkedIn falsi che appaiono affidabili, spesso impersonando rappresentanti di piattaforme di criptovalute conosciute. Avviano conversazioni con gli utenti, cercando di costruire fiducia.
Offerte di Lavoro Allettanti
Una volta stabilita la fiducia, gli hacker presentano alle vittime offerte di lavoro attraenti. Queste opportunità sono spesso destinate a chi cerca lavoro, ma possono anche attrarre coloro che cercano di aumentare il proprio reddito.
Per rendere la truffa più credibile, gli hacker utilizzano strumenti come Willo Video, una piattaforma comunemente usata dalle aziende crittografiche per il reclutamento. Forniscono alle vittime descrizioni di lavoro dettagliate e compiti, come registrare le risposte ai colloqui.
Problemi Tecnici Simulati
Durante il processo, gli hacker simulano spesso problemi tecnici con le funzionalità video, consentendo loro di prolungare la truffa senza suscitare sospetti.
Come Fanno gli Hacker a Guadagnare Controllo?
Link Malevoli e Compromissione dei Dispositivi
Nella fase successiva, gli hacker inviano alle vittime un link contenente istruzioni malevole. Cliccando sul link, si concede automaticamente agli hacker il controllo sul dispositivo della vittima.
Secondo Monahan, gli hacker impiegano metodi diversi a seconda del sistema operativo della vittima (Mac, Windows o Linux). Ad esempio, Chrome potrebbe invitare gli utenti ad aggiornare o riavviare, il che non risolve il problema, ma invece concede pieno accesso agli hacker.
Attacchi Passati e Risposte delle Piattaforme
Casi di Attacco Simili
Attacchi simili hanno in precedenza preso di mira i dipendenti della società giapponese di criptovalute Ginco, che ha perso 305 milioni di dollari a causa di hacker attraverso schemi di ingegneria sociale. Questi incidenti sono stati indagati dall'FBI e dall'Agenzia Nazionale di Polizia del Giappone.
Contromisure di LinkedIn
Nel 2024, LinkedIn ha rimosso circa 80 milioni di profili falsi. Nonostante l'uso di sistemi automatizzati per monitorare e bloccare gli account, il problema persiste.
Avviso agli Utenti
Monahan avverte la comunità delle criptovalute riguardo a questi attacchi, esortando a una maggiore cautela. Gli utenti dovrebbero rimanere vigili quando comunicano sui social media e evitare di cliccare su link provenienti da fonti sconosciute. Questo incidente mette in evidenza come gli hacker continuino a evolversi e a trovare nuovi modi per sfruttare la fiducia delle persone.
#CyberSecurity , #DigitalAssets , #CryptoNewss , #CryptoCommunity , #HackerAlert
Rimani un passo avanti – segui il nostro profilo e rimani informato su tutto ciò che è importante nel mondo delle criptovalute!
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli per gli investimenti in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consiglio finanziario, di investimento o di qualsiasi altra forma. Avvertiamo che investire in criptovalute può essere rischioso e può portare a perdite finanziarie.