受COVID-19大流行的影響，許多人都選擇了在領英（LinkedIn）等平台上找尋新的工作機會。然而根據安全公司eSentire本週發出的一則警告，新型網絡釣魚攻擊已經盯上了這部分用戶。通過網絡平台或電子郵件來發布虛假的招聘信息，不留心的用戶很容易掉入網絡釣魚攻擊和木馬後門的陷阱。

資料圖（來自：LinkedIn）

eSentire 追溯到了偽造招聘信息的“Golden Chickens”黑客組織，並將相關的特洛伊木馬後門命名為“more_eggs”。

相關流程從獲取用戶的個人資料開始，接著發送一份工作邀請，並附上一個名為“Associate Editor position.”的惡意zip 文件壓縮包。

如果輕易打開該文件，它就會在不發出任何警告的情況下，在受害者的計算機上安裝“more_eggs”。然後該木馬會下載更多惡意插件，並向黑客敞開目標系統的訪問。

ESentire 指出，這一套路相當雞賊，因為Golden Chickens 正試圖通過“惡意軟件即服務”（MaaS）策略來達成更多不可告人的目的。

（圖自：eSentire）

eSentire威脅響應部門（TRU）高級主管Rob McLeod解釋稱：這款惡意軟件利用了正常的Windows進程來運行，以躲避普通反病毒軟件和自動化安全解決方案的檢測。

一旦計算機被滲透，黑客就能安裝更多的惡意軟件，輕則竊取登錄憑證、重則部署勒索軟件。對於此事，LinkedIn 方面在回應Gizmodo 採訪時稱：

每天都有數以百萬計的人們在通過LinkedIn 來搜索和申請工作，但大家也必須提升安全意識，注意甄別當前的聊天對像是真實的招聘者。

LinkedIn 致力於為真實的工作機遇牽線搭橋，並且不允許在平台上開展任何形式的欺詐活動，為此還部署了自動防禦和手動檢測方案，以處理虛假賬號和支付欺詐。

最後，與往常一樣，如果你收到了來自陌生來源的任何形式的郵件，都清務必提高警惕。尤其當郵件標題帶有“工作機會”等字樣時，更不應該對相關釣魚鏈接和文件附件掉以輕心。