Proofpoint的专家在LinkedIn上发现了新的恶意软件活动。 类似的运动已经引起人们的注意很长时间了。 这些恶意软件活动通过伪造的LinkedIn帐户针对个人。

LinkedIn被不同的公司和企业用来吸引员工或建立庞大的专业网络。 不同的公司提供工作机会，因此求职者将简历留在那里。

聪明的网络犯罪分子很活跃，他们随时准备收集敏感信息。 尽管LinkedIn为专业网络提供了优化的条件，但它更容易受到网络犯罪分子的攻击。 因此，用户在上载个人信息时必须小心。

操作方式

黑客使用不同的媒介传播恶意软件，从而留下许多可下载的鸡蛋。 黑客可以查看不同公司的工作机会和职位。

在查看了不同公司的LinkedIn个人资料后，他们可以对公司的网络，合作伙伴和操作系统有所了解。 这样，他们可以针对各种行业和零售。

他们可以窃取不同公司的LinkedIn关系，然后为这些公司中声誉卓著的职位提供工作。 正如ProofPoint研究人员所说：

这些URL链接到一个欺骗真正的人才和人员管理公司的登录页面，该页面使用被盗的品牌来增强活动的合法性。

他们还可能创建Facebook和Twitter之类的虚假帐户，然后向用户发送良性电子邮件。 通过简单的对话，他们通过提供有关工作的信息来吸引用户的注意。

他们发送不同的URL，这些URL连接到登录页面。 着陆页包含不同类型的文件，例如PDF，Microsoft Word文档或任何其他此类文件。

使用Taurus Builder创建的这些文档将使用有害的宏开始自动下载。 如果用户打开宏，则会下载更多鸡蛋。 ProofPoint研究人员进一步补充说：

该参与者提供了这些新方法的令人信服的示例，这些方法使用LinkedIn抓取，与收件人的多媒介和多步联系，个性化诱饵以及多种攻击技术来分发More eggs下载器，从而可以基于系统分发他们选择的恶意软件。个人资料传输给威胁参与者。

如果加载了更多可下载的鸡蛋，则无法保护您的帐户。 保护您的个人信息的一种方法是使用强大而独特的密码。

另一种方法是，如果您从任何公司收到任何消息或电子邮件，请不要打开它或单击URL。 LinkedIn对网络罪犯的攻击更敏感，因此在LinkedIn上创建帐户时应格外小心。