PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plInformacjeFałszywe oferty pracy na Linkedin mogą prowadzić do przejęcia kontroli nad naszym komputerem

Fałszywe oferty pracy na Linkedin mogą prowadzić do przejęcia kontroli nad naszym komputerem

Informacje 01.03.2019 (07:06) informacja prasowa
Bezpieczeństwo

Cyberprzestępcy wymyślają coraz kreatywniejsze sposoby ataków. W tym najnowszym podszywają się pod firmę poszukującą pracowników kontaktując się z nimi za pośrednictwem Linkedin i wiadomości email. Dodatkowo strona www i konta firmowe w social media mają tę fikcyjną firmę uwiarygodnić w oczach potencjalnych ofiar. Czy zainteresowani ofertą liczyć mogą na zatrudnienie i godziwą płacę? Niestety nie. W przesyłanych wraz z ofertą załącznikach kryje się złośliwe oprogramowanie, które pozwala przestępcom na przejęcie kontroli nad naszymi urządzeniami. Firma Xopero – producent rozwiązań do backupu i ochrony przed utratą danych – radzi jak ustrzec się przed tak zmyślnym phishingiem.

wirus, błąd
YAY Foto

 More-eggs to szkodliwy program, który kryje się w spreparowanych przez cyberprzestępców wiadomościach z ofertami pracy, rozsyłanych m.in. za pomocą LinkedIn – popularnego portalu do rekrutacji. Jest to typowy backdoor – po otwarciu spreparowanego załącznika z opisem stanowiska – pozwala przestępcy na przejęcie kontroli nad komputerem ofiary.

Program More-eggs jest już znany analitykom. Wykorzystywano go m.in w złośliwych kampaniach celowanych w instytucje finansowe, producentów bankomatów, czy operatorów systemów płatności. Tym razem przestępcy wzięli na cel zwykłego Kowalskiego, a precyzyjniej rzecz ujmując Smitha, gdyż ataki z udziałem wspomnianego programu przeprowadzono w Stanach Zjednoczonych. Nie jest wykluczone, że ten schemat powtórzy się w innych krajach, w tym w Polsce.

Czujność należy zachować w sytuacji, gdy atrakcyjną ofertę pracy złoży firma zlokalizowana niedaleko miejsca naszego zamieszkania. Szczególną podejrzliwość – w świetle ostatnio przeprowadzonych ataków – winna wzbudzić sytuacja, gdy propozycja zatrudnienia przesłana zostanie za pośrednictwem serwisu społecznościowego LinkedIn. Dokładnie według takiego scenariusza przeprowadzono serię ataków na tym popularnym portalu.

Dlaczego odniósł sukces? Po pierwsze – przestępcy znają i przewidują zachowania swoich ofiar. W USA ludzie nie boją się zmieniać pracy, a za lepszymi zarobkami są w stanie przenieść się nawet setki kilometrów dalej. W tym miejscu należy zauważyć, że Polsce również rośnie poziom rotacji i migracji pracowników. Według badania Monitor Rynku Pracy blisko 25% ankietowanych zadeklarowało, że zmieniło pracę w ciągu minionych 6 miesięcy. Głównymi motywami były wyższe wynagrodzenia i chęć rozwoju zawodowego.

Drugą przyczyną powodzenia działań przestępców jest fakt, że często wykorzystują oni sprawdzone i proste w wykonaniu metody ataku, do jakich zaliczany jest phishing. Przyjrzyjmy się jak on przebiega na tym konkretnym przypadku.

Zaczyna się od niewinnie wyglądającej wiadomości otrzymanej od rzekomo zainteresowanej zatrudnieniem pracownika firmy-krzaka. Wiadomość przesłana zostaje z oficjalnego konta firmy założonego przez przestępców na LinkedIn. Firma ta dla utrzymania dotychczasowego tempa rozwoju potrzebuje przysłowiowych rąk do pracy, więc stara się pozyskać nowych pracowników. Po kilku dniach przesyła wiadomość e-mail nawiązującą do wcześniejszej próby kontaktu za pośrednictwem LinkedIn. Firma ponawia ofertę pracy i w treści zamieszcza link do swojej strony lub załącznik w postaci dokumentu Microsoft Word z opisem stanowiska. Link z otrzymanej wiadomości kieruje do spreparowanej strony działu firmy odpowiedzialnego za rekrutację pracowników. Po jego kliknięciu strona automatycznie zaczyna pobierać dokument Microsoft Word zawierający opis oferowanego pracownikowi stanowiska pracy. Podczas otwierania pliku przeglądarka informuje o konieczności włączenia makr, w przeciwnym razie otwieranie dokumentu się nie powiedzie. Jeżeli odbiorca zainteresowany opisem stanowiska te makra włączy, jego komputer zostanie zarażony złośliwym oprogramowaniem. Identycznie proces infekcji przebiega w sytuacji kliknięcia w plik otrzymany w załączniku wiadomości. Jego otworzenie spowoduje włączenie makr i zawirusowanie komputera.

Jak zabezpieczyć siebie oraz swoje dane przed tak przemyślanymi i starannie zaplanowanymi atakami? – Nie dajmy się naciągać na oferty pracy czy współpracy spadające z nieba. Choć takie wiadomości już nas nie dziwią, warto się im dokładnie przyjrzeć – apeluje Bartosz Jurga, Head of sales w Xopero Software – Nie otwierajmy załączników od nieznanych nam firm i instytucji. Nie sprawdzajmy przesyłanych faktur od firm, których nie znamy, listów przewozowych przesyłek których nie zamawialiśmy. Zapamiętajmy też, że banki nigdy nie proszą w mailach o zalogowanie do konta bo wykryły nieautoryzowaną płatność naszą kartą – dodaje.

W cenie zawsze pozostaje uważność, zdrowy rozsądek oraz zasada ograniczonego zaufania. Dziś prawdopodobieństwo otrzymania wiadomości, pod którą ukrywają się przestępcy czyhający na nasze dane lub przejęcie kontroli nad komputerem nie są już niczym zaskakującym.

Pamiętajmy również o własnej edukacji i śledzeniu informacji o zagrożeniach i trendach w ochronie danych. Źródłem wiedzy może być chociażby Raport Cyberbezpieczeństwo: Trendy 2019, stworzony przez ekspertów bezpieczeństwa IT z 16 kluczowych w branży firm.

Źródło: Xopero

2019-03-01
Redakcja PRNews.pl

Sprawdź także:

a 0 ING Bank Śląski i Europejski Fundusz Inwestycyjny z umową wspierającą finansowanie MŚP
30.06.2026 (18:30)

ING Bank Śląski i Europejski Fundusz Inwestycyjny z umową wspierającą finansowanie MŚP

ING Bank Śląski będzie mógł oferować małym i średnim przedsiębiorstwom finansowanie zabezpieczone gwarancją …

a 0 AI w ubezpieczeniach: tylko 10 proc. firm realnie na niej zarabia
30.06.2026 (14:49)

AI w ubezpieczeniach: tylko 10 proc. firm realnie na niej zarabia

Sztuczna inteligencja jest już w ubezpieczeniach powszechna, ale na realną przewagę przekłada ją niewielu. Według …

a 0 ING nagrodzony w rankingu "Banki w Polsce 2026"
30.06.2026 (14:47)

ING nagrodzony w rankingu "Banki w Polsce 2026"

ING Bank Śląski został laureatem rankingu Miesięcznika Finansowego BANK „Banki w Polsce 2026”. Bank nagrodzono w …

a 0 8 na 10 dzieci dostaje dodatkowe pieniądze na wakacje. Co ósme rezygnuje z aktywności z powodów finansowych
30.06.2026 (14:46)

8 na 10 dzieci dostaje dodatkowe pieniądze na wakacje. Co ósme rezygnuje z aktywności z powodów finansowych

84 proc. rodziców daje dzieciom dodatkowe pieniądze na czas letnich wyjazdów — wynika z badania BLIK i IBRiS. …

a 0 Allianz Trade i Mastercard ubezpieczą płatności w turystyce B2B
30.06.2026 (14:40)

Allianz Trade i Mastercard ubezpieczą płatności w turystyce B2B

Allianz Trade nawiązał współpracę z Mastercard, rozszerzając ubezpieczenie kredytu kupieckiego na płatności …

a 0 mTFI: na polskim długu aktywne fundusze pobiły ETF-y. Ale nie zawsze
30.06.2026 (14:38)

mTFI: na polskim długu aktywne fundusze pobiły ETF-y. Ale nie zawsze

Z analizy mTFI wynika, że na polskim rynku obligacji skarbowych większość aktywnie zarządzanych funduszy osiągnęła …

PRNews.pl

Zobacz również

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank odpowiada na kolejne pytania Bankier.pl po…

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Docelowo niemal wszystkie wnioski o kredyt mają…

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Klienci w USA i Kanadzie korzystający z…

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Polskie banki obsługują razem ponad 60 mln…

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP rekomenduje klientom zgłaszanie wyjazdów zagranicznych…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

avatar komentującego

MalmoMind:

No proszę, ZBP znów udowadnia, że 'bank' i 'empatia' to słowa, które się …

wt., 10 lut 2026 (11:40) • Związek Banków Polskich: WIBOR jest legalny i kluczowy dla stabilności państwa

avatar komentującego

Robert Koch:

rewelacja! Tego brakowało. Brawo dla tej firmy …

czw., 29 sty 2026 (11:55) • Tpay wprowadza płatności Blik Level 0 dla użytkowników platformy Shopify

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców