يرسلون لك عرض عمل زائفاً عبر “لينكد إن” لاختراق جهازك.. تعرف على عصابة “الدجاج الذهبي”

عربي بوست
تم النشر: 2021/04/22 الساعة 19:19 بتوقيت غرينتش
تم التحديث: 2021/04/22 الساعة 19:19 بتوقيت غرينتش
لينكد إن

تعتبر منصة لينكد إن الشهيرة إحدى الوسائل الشائعة الاستخدام من قبل أولئك الذين يبحثون عن فرص عمل جديدة أو تواصل مهني مع أشخاص آخرين، لكن هل تعتبر هذه المنصة آمنة تماماً؟

وفقاً لتقارير نُشرت مؤخراً، فإن مخترقين مرتبطين بمجموعة تُعرف باسم "الدجاج الذهبي" يقومون بإرسال عروض عمل زائفة للباحثين عن وظائف عبر لينكد إن، ثم يقومون باختراق أجهزتهم، إليكم ما نعرفه عن الأمر:  

محاولات لاختراق منصة لينكد إن

 منذ بداية تفشي جائحة كورونا أصبحت لدينا أزمة وظائف عالمية، وقد تحول العديد من الباحثين عن فرص عمل إلى منصة لينكد إن بحثاً عن وظائف.

هذه الأزمة فتحت باب احتيال جديداً للمخترقين، الذين بدأوا بتصيد ضحايا جدد من خلال لينكد إن.

وفقاً لتقريرٍ صادر عن موقع Gizmodo، يستخدم المخترقون حملةً مُعقَّدةً لاستهداف أجهزة المستخدمين.

يقتبس التقرير بحثاً نشرته شركة eSentire للأمن السيبراني، إذ حذَّرَت الشركة المستخدمين من أن مجموعة قرصنة تستهدف الباحثين عن عمل على لينكد إن، من خلال عروض وظائف زائفة، في محاولة لاختراق أجهزتهم عن طريق فيروس من نوع "تروجان". 

وفيروس تروجان هو أحد أشكال البرامج الضارة التي تمنح المخترقين الوصول عن بُعدٍ للتحكُّم في جهاز الكمبيوتر الخاص بالضحية، ويسمح لهم بإرسال الملفات وتسلمها وتشغيلها، وحتى حذفها. 

ووفقاً للتقرير، فإن المخترقين مرتبطون بمجموعةٍ تسمى "Golden Chickens- الدجاج الذهبي". 

لينكد إن
لينكد إن

ما الآلية التي تعمل بها عصابة الدجاج الذهبي؟

 وفقاً لما ورد في موقع Gadgets Now، يرسل المتسلِّلون رسالةً مباشرة إلى المستخدم الباحث عن عمل على لينكد إن، وتحتوي الرسالة عرض عمل زائف، ومرفق مع ملفٍ مضغوط، أو يوجد بداخله ملف مضغوط. يحتوي الملف المضغوط على برامج ضارة مخفية تساعد المخترقين على استهداف جهاز الضحية والتحكُّم فيه. 

 تشرح شركة eSentire الآلية التي تعمل بها عصابة الدجاج الذهبي، إذ تقول: "إذا أُدرِجَت وظيفة أحد أعضاء لينكد إن كمدير حسابات أول في الشحن الدولي، فسوف يحمل الملف المضغوط اسم منصب المحاسب التنفيذي الأول- الشحن الدولي". 

يضيف تقرير الشركة: "حين يُفتَح عرض العمل الوهمي يبدأ الضحية عن غير قصدٍ في تثبيت البرنامج الضار  المرفق بالرسالة". 

ووفقاً لروب ماكليود، المدير الأول في شركة eSentire، تُعَدُّ البرامج الضارة مثيرة للقلق بشكلٍ خاص، نظراً لأنها تحتوي على ثلاثة عناصر تجعلها تمثِّل "تهديداً هائلاً على الشركات ورجال الأعمال". إنه أمرٌ خطير، إذ يصعُب التعرُّف على البرامج الضارة باستخدام أدوات مكافحة الفيروسات وحلول الأمان الأخرى. 

وأوضح ماكليود أنه منذ جائحة كوفيد-19 ارتفعت معدَّلات البطالة بشكلٍ كبير، ما جَعَلَ هذا الوقت مثالياً بالنسبة للمخترقين لإيذاء الباحثين عن عمل واليائسين للعثور عليه، إذ يكون العمل أكثر إغراء خلال هذه الأوقات. 

لينكد
لينكد
تحميل المزيد