その求人は本物ですか？

みなさんは、メールで送られてきたzipファイルを開きますか？
知っている人から先日話をしていた内容について書かれていると思われるファイルが送られてきているから開く、知っている会社からのお知らせだから開く、XXXXだから開く。
なにかそれを見る必要がある、見ても大丈夫な感じがするものだから開くという感じでしょうか。
多くの人はそんな感じなのだと思います。

ファイルを開いてしまいやすい構造のメールによるスピアフィッシングキャンペーンが確認されています。
その攻撃者はまず最初にLinkedInでいろいろな人の現在の役職名を調べます。
そしてそれぞれの人に、マルウェアの入ったzipファイルを送るわけですが、そのファイル名が工夫されています。
LinkedInで入手したその人の現在の役職名に”position”の文字を足したファイル名にして送るのです。

長引くコロナ禍で職を探している人は少なくないと思われます。
ジョブ型雇用の事情を考えると、このフィッシングキャンペーンは非常にうまくできていると思います。
その人が従来担当している職務相当の求人の情報が飛んできていると見えるわけです。
職を探していない人からすると現在のスキルで給料アップかもしれないと考えるかもしれませんし、そうでない人にとってはまさしく渡りに船なのではないでしょうか。

ファイルを開かせさえすれば、あとは攻撃者の自由な世界です。
ファイルの送受信に削除や実行が可能になります。他のマルウェアを持ってくることもできるわけですから、ソーシャルメディアのアカウントを取り出したり、メールを読んだり、閲覧履歴を取得したり、暗号資産のウォレットももっていかれるかもしれません。取り出したい情報をすべて取り出し、それが終わったらそのPCをランサムウェアのターゲットとすることも自由なわけです。

メールでzipを送ってそれを開かせてマルウェアに感染させる、それってもう古くなりかけているのかと思ったら、まだまだ現役のようですね。

参考記事（外部リンク）：Fake LinkedIn job offers scam spreading More_eggs
backdoor
www.hackread.com/fake-linkedin-job-offers-scam-more-eggs-backdoor/