PREVARANTI SADA CILJAJU SRPSKE POSLODAVCE! Iza fasade savršenog kandidata za posao krije se obmana koja firme može da KOŠTA MILIONE DINARA

LinkedIn više nije samo mesto za karijeru i poslovne veze - postao je i nova linija fronta u svetu sajber bezbednosti. Kriminalna grupa FIN6, poznata po milionskim prevarama s platnim karticama, sada koristi ovu mrežu da bi napala - ali ne tražeći posao, već tražeći pristup vašem poslovnom sistemu, piše Kurir.

Oni se predstavljaju kao kandidati sa savršenim biografijama, šalju poruke regruterima i HR menadžerima, strpljivo izgrađujući poverenje. Kada žrtva "zagrize", počinje faza napada - kroz lažne mejlove koji skrivaju sofisticirani malver.

Malver u CV-u: Nevidljiva pretnja u prilogu

Za razliku od tradicionalnih fišing mejlova, napadi FIN6-a ne izgledaju sumnjivo. Nema gramatičkih grešaka, nema neobičnih linkova. Umesto toga, žrtva dobija navodno legitimnu biografiju - a u njoj se krije zlonamerni softver.

Mejlovi ne sadrže klikabilne linkove, što im pomaže da prođu ispod radara bezbednosnih sistema. Primaoci moraju ručno ukucati URL adresu - čime sajber napadači vešto izbegavaju filtere koji bi inače zaustavili napad u startu.

Operacija "MoreEggs": Kada fajl otvori pakao

Odredišne stranice na koje žrtve stižu hostuju se na legitimnim platformama poput Amazon Web Services-a. Ove stranice prolaze kroz sofisticirane bezbednosne filtere, koriste CAPTCHA provere, i ciljaju isključivo ljude - ne automatizovane alate za detekciju pretnji.

Nakon što žrtva potvrdi svoj "ljudski identitet", preuzima ZIP fajl sa malverom poznatim kao MoreEggs. U pitanju je alat dizajniran da otvori vrata hakerima ka korporativnim mrežama, dajući im pristup poverljivim podacima, lozinkama i potencijalno celom IT sistemu.

Od kartica do korporacija: Evolucija FIN6 bande

FIN6 je poznat kao veteran digitalnog podzemlja - grupa je aktivna najmanje od 2015. godine i za sobom ima milione ukradenih podataka o platnim karticama. Ali ono što danas rade daleko prevazilazi maloprodajne PoS sisteme.

Njihov fokus je sada na većim metama: kompanije, korporativne mreže i osvetnički ransomware napadi. Umesto da kradu pojedinačne podatke, sada se bave napadima koji mogu paralizovati čitave organizacije i traže milione u otkupninama.

Nova realnost: Kada svaki kandidat može biti pretnja

Ova nova metoda napada baca ozbiljno svetlo na bezbednost procesa zapošljavanja. U svetu gde CV može biti trojanski konj, poslodavci moraju ulagati dodatne napore da zaštite sebe - i to ne samo IT sektor, već i HR timove.

Ključno pitanje više nije da li će neko pokušati napad, već kada - i koliko ste spremni da ga prepoznate. U eri sofisticiranih napada, svaka poruka, svaki prilog i svaki novi “kandidat” mora biti analiziran s oprezom. Jer LinkedIn više nije samo mreža - već i bojno polje.

Bonus video: