ویرگول
ورودثبت نام
Merhan Farahraz
Merhan Farahrazمدیر فروش، متخصص تولید محتوا، کارشناس مارکتینگ، مشاور دیجیتال مارکتینگ، راه انداز استارت آپ، مشاور کاریابی و کارآفرینی،کارشناس خدمات پس از فروش و امور مشتریان، مهندس سخت افزار کامپیوتر
Merhan Farahraz
Merhan Farahraz
خواندن ۶ دقیقه·۴ روز پیش

خطرناک ترین کلاهبرداری سال ۲۰۲۵ در لینکدین: وقتی یک پیشنهاد کاری ساده دارایی شما را نابود می کند

خطرناک ترین کلاهبرداری سال ۲۰۲۵ در لینکدین: وقتی یک پیشنهاد کاری ساده دارایی شما را نابود می کند
خطرناک ترین کلاهبرداری سال ۲۰۲۵ در لینکدین: وقتی یک پیشنهاد کاری ساده دارایی شما را نابود می کند

دوستان و همراهان عزیز، امروز می خواهم درباره موضوعی با شما صحبت کنم که شاید همین حالا در صندوق پیام های لینکدین شما جا خوش کرده باشد. همه ی ما لینکدین را فضایی امن برای رشد شغلی و پیدا کردن موقعیت های بهتر می دانیم، اما متاسفانه این اعتماد، دقیقا همان نقطه ضعفی است که کلاهبرداران سایبری در سال های اخیر با هوشمندی ترسناکی هدف قرار داده اند.

اخیرا روش های بسیار پیچیده ای از فیشینگ و بد افزار در این شبکه باب شده که دیگر شبیه ایمیل های اسپم قدیمی نیستند. این بار، مهاجمان با چهره ی اتوکشیده استخدام کنندگان (Recruiters) شرکت های بزرگ و پیشنهادهای شغلی دلاری به سراغ شما می آیند. هدف؟ خالی کردن کیف پول های رمزارزی، سرقت اطلاعات بانکی و نفوذ به سیستم های شرکتی شما.

در این مقاله، حاصل تحقیقات دقیق روی جدیدترین تکنیک های هکرها، از جمله سوء استفاده از نام Webex و Zoom، و همچنین تجربیات تلخ کاربران ایرانی را برایتان بازگو می کنم. این یک مسئولیت اجتماعی است؛ لطفا پس از خواندن، آن را با همکارانتان به اشتراک بگذارید.

۱. داستان از کجا شروع می شود؟ مصاحبه مسری و دام اعتماد

تصور کنید پیامی دریافت می کنید از طرف شخصی که پروفایلش کاملا حرفه ای به نظر می رسد. او ادعا می کند مدیر منابع انسانی یک شرکت معتبر بین المللی یا یک استارتاپ کریپتویی است. پیشنهاد حقوق؟ عالی. شرایط کار؟ ریموت و دلاری. بعد از چند روز گفتگوی محترمانه و جلب اعتماد، شما به یک "جلسه مصاحبه آنلاین" یا "بررسی فنی پروژه" دعوت می شوید.

اینجاست که دام پهن می شود. آن ها به شما می گویند: "ما برای امنیت جلساتمان از نسخه خاصی از Webex استفاده می کنیم" یا "لطفا این فایل PDF را که شرح وظایف پروژه است بررسی کنید".

طبق گزارش های جدید شرکت های امنیت سایبری، حملات مهندسی اجتماعی در سال جاری رشد بسیار چشمگیری داشته است. هکرها کمپین هایی را تحت عنوان "مصاحبه مسری" راه انداخته اند که هدف اصلی آن توسعه دهندگان نرم افزار، مدیران مالی و متخصصان کریپتو است.

۲. تکنیک های فنی: آن ها چگونه سیستم شما را آلوده می کنند؟

برخلاف گذشته که فایل های ویروسی تابلو بودند، الان هکرها از روش های بسیار زیرکانه ای استفاده می کنند که حتی آنتی ویروس ها را هم گیج می کند. بیایید دو روش اصلی را که این روزها بیداد می کند، بررسی کنیم:

ترفند اول: جعل هویت Webex و بارگذاری جانبی

در این روش، مهاجمان لینکی برای دانلود نرم افزار کنفرانس (مثل Webex یا Zoom) به شما می دهند. سایتی که باز می شود، مو به مو شبیه سایت اصلی است. وقتی فایل را دانلود می کنید، در واقع یک بسته مخرب دریافت کرده اید.

نکته ترسناک ماجرا اینجاست که فایل اجرایی اصلی واقعا متعلق به شرکت سیسکو است و امضای دیجیتال معتبر دارد! به همین دلیل ویندوز به آن شک نمی کند. اما این فایل سالم، طوری دستکاری شده که هنگام اجرا، یک فایل مخرب دیگر را که در همان پوشه مخفی شده، فراخوانی می کند. این فایل مخرب، در نهایت بد افزار اصلی را روی سیستم شما نصب می کند.

ترفند دوم: فریب کلیک فیکس (ClickFix)؛ جدیدترین ترند

این روش روانشناسی شما را هدف می گیرد. شما وارد یک صفحه جلسه آنلاین می شوید. ناگهان پیامی ظاهر می شود: "میکروفون شما شناسایی نشد. برای رفع مشکل کلیک کنید".

وقتی روی دکمه "Fix" یا "How to fix" کلیک می کنید، سایت به شما می گوید که یک کد را کپی کرده و در پاورشل (PowerShell) ویندوز خود وارد کنید تا مشکل حل شود. به محض اینکه این کار را کردید، شما با دستان خودتان بد افزار را دانلود و اجرا کرده اید! چون خود کاربر کد را اجرا کرده، بسیاری از هشدارها دور زده می شوند.

۳. کاربران ایرانی در سیبل حملات: چرا ما آسیب پذیرتریم؟

ما کاربران ایرانی به دلایل خاصی، طعمه های جذابی برای این هکرها هستیم.

۱. فرهنگ دانلود غیررسمی: به دلیل تحریم ها و فیلترینگ، ما عادت کرده ایم نرم افزارها را از سایت های واسط یا کانال های تلگرامی دانلود کنیم. وقتی هکر می گوید "این نسخه بدون فیلتر Webex است" یا "از این لینک مستقیم دانلود کنید چون ایران تحریم است"، ما راحت تر باور می کنیم.

۲. تمرکز بر درآمد دلاری و رمزارز: شرایط اقتصادی باعث شده بسیاری از متخصصان ایرانی به دنبال درآمدهای ارزی و پروژه های فریلنسری باشند. هکرها با دانستن این موضوع، پیشنهادهای کاری با حقوق های دلاری اغواکننده می دهند. گزارش هایی منتشر شده که نشان می دهد چگونه برنامه‌نویسان ایرانی با وعده پروژه های چند هزار دلاری فریب خورده و با اجرای یک کد ساده، تمام موجودی کیف پول های دیجیتالشان را از دست داده اند.

۳. هشدارهای نادیده گرفته شده: مرکز ماهر و کارشناسان امنیت بارها هشدار داده اند، اما باز هم بسیاری از ما فکر می کنیم "برای من اتفاق نمی افتد". متاسفانه بد افزارهایی که در این حملات استفاده می شوند، به طور خاص برای سرقت عبارات بازیابی کیف پول و کوکی های مرورگر طراحی شده اند و در کسری از ثانیه دارایی شما را تخلیه می کنند.

۴. صدای کاربران: تجربه های واقعی و ترسناک

بیایید نگاهی به نظرات و تجربه های واقعی کاربران در شبکه های اجتماعی بیندازیم تا عمق فاجعه را بهتر درک کنیم.

  • کاربری تعریف کرده که چگونه یک ریکروتر با پروفایل عالی، او را به مصاحبه دعوت کرد و اصرار داشت که نرم افزار خاصی را برای چت تصویری دانلود کند. او می گوید: "فایل را اجرا کردم و هیچ اتفاقی نیفتاد. چند روز بعد دیدم که اکانت های صرافی ام خالی شده است."

  • در لینکدین، گزارش های زیادی درباره پروفایل های جعلی وجود دارد که ایمیل هایی با دامنه هایی بسیار شبیه به شرکت های واقعی ارسال می کنند. این ایمیل ها حاوی لینک های دانلود بد افزار هستند.

  • یکی از کاربران ایرانی در توییتر نوشته بود: "برای یک پروژه خارجی فایل PDF فرستادند که توش لینک بود. آنتی ویروسم جیغ کشید! اگر آنتی ویروس نداشتم الان بدبخت شده بودم."

۵. چگونه از خودمان محافظت کنیم؟ (راهکارهای عملی)

به عنوان یک متخصص یا کاربر لینکدین، باید گارد امنیتی خود را بالا ببرید. این چند قانون طلایی را همیشه رعایت کنید:

  1. قانون "دانلود از منبع اصلی": هرگز، تاکید می کنم هرگز، نرم افزارهایی مثل Webex، Zoom یا Teams را از لینک هایی که در چت یا ایمیل برایتان ارسال می شود دانلود نکنید. همیشه خودتان نام نرم افزار را در گوگل سرچ کنید و از سایت رسمی دانلود کنید.

  2. شک به "اصلاح خطا": اگر در یک جلسه آنلاین پیامی دیدید که از شما می خواست کدی را در PowerShell یا Terminal سیستم خود کپی و اجرا کنید تا صدا یا تصویر وصل شود، بلافاصله صفحه را ببندید. این قطعا یک کلاهبرداری است.

  3. بررسی دقیق فایل ها: ویندوز معمولا پسوند فایل ها را نشان نمی دهد. به تنظیمات Folder Options بروید و تیک نمایش پسوند فایل ها را فعال کنید. اگر فایلی دیدید که نامش JobDescription.pdf.exe بود، بدانید که یک بد افزار است که خودش را جای PDF جا زده است.

  4. استفاده از سندباکس: اگر مجبورید فایلی را از یک غریبه باز کنید، از سیستم اصلی خودتان استفاده نکنید. از یک ماشین مجازی یا ابزارهای سندباکس استفاده کنید تا اگر فایل آلوده بود، به سیستم اصلی شما آسیبی نرسد.

نتیجه گیری: هوشیار باشیم و اطلاع رسانی کنیم

دوستان، فضای حرفه ای لینکدین با وجود تمام مزایایش، به میدان مین تبدیل شده است. هکرها روی "طمع" و "اعتماد" ما حساب باز کرده اند. هیچ شرکت معتبری شما را مجبور به دانلود فایل از لینک های عجیب و غریب نمی کند و هیچ مصاحبه شغلی واقعی نیازی به اجرای کد در پاورشل ندارد.

بیایید با اشتراک گذاری این مطلب و آگاه کردن دوستانمان، زنجیره این کلاهبرداری ها را قطع کنیم. اگر تجربه ای مشابه دارید، حتما در کامنت ها بنویسید تا دیگران هم درس بگیرند. امنیت ما در گرو آگاهی جمعی ماست.

#امنیت_سایبری #لینکدین #فیشینگ #کلاهبرداری_شغلی #استخدام #وبکس #رمزارز #هک #امنیت_اطلاعات #کار_ریموت #CyberSecurity #LinkedInScam #Phishing #Webex #Malware #JobSearch

مهران فره راز

Mehran Farahraz

09353637700

M.Farahraz@gmail.com

https://mehranfarahraz.com/

کلاهبرداریفیشینگلینکدینکار
۱
۰
Merhan Farahraz
Merhan Farahraz
مدیر فروش، متخصص تولید محتوا، کارشناس مارکتینگ، مشاور دیجیتال مارکتینگ، راه انداز استارت آپ، مشاور کاریابی و کارآفرینی،کارشناس خدمات پس از فروش و امور مشتریان، مهندس سخت افزار کامپیوتر
شاید از این پست‌ها خوشتان بیاید