Veenev LinkedIni profiilid sihivad Saudi Araabia töötajaid teabelekke eest

Ründajad on LinkedInis kasutanud sadu võltsprofiile, millest paljud on väga veenvad, et suunata Saudi Araabia ettevõtete spetsialiste mitte ainult finantspettuste eest, vaid veenda konkreetsetes rollides töötajaid pakkuma tundlikku ettevõtteteavet.

Aastal ettekanne Black Hat Lähis-Ida ja Aafrika konverentsil Eelmisel kuul teatasid teadlased, et avastasid ligi tuhat võltsprofiili, mis loodi eesmärgiga jõuda Lähis-Ida ettevõteteni, kasutades hästi ühendatud sünteetilisi identiteete. Ja enamasti oli kampaaniatel märkimisväärne edu, ütleb Nauman Khan, Saudi Telecom Company (STC) telekommunikatsiooniohtude haldamise juht ja üks konverentsil esinenud teadlastest.

"Nii et tavaliselt saadavad profiilid kõigile kontaktitaotluse ja tundub, et inimesed ei kõhelnud selle vastuvõtmisest – nad ei mõelnudki, et see võib olla võltsprofiil," ütleb ta. "Ja kui keegi teid vastu võtab ja kui te pole LinkedIni vaikesätteid muutnud, on teie kontaktide loend ja muu teave nähtavad."

Kuningriigi ettevõtted ei ole üksi. Ligi 900 miljonit LinkedIni kasutajat enam kui 150 riigist muudavad platvormi ründajate jaoks kullakaevanduseks, mis sisaldab ulatuslikke andmeid organisatsioonide ja nende töötajate kohta. Lisaks saavad ründajad hõlpsasti koostada võltsprofiile, mida on raske tegelikest inimestest eristada. Koos generatiivse AI võimalused luua realistlikke sünteetilisi profiilipilte ja tõhusamalt mitmesse keelde tõlkida, muutuvad profiilid veelgi paremaks.

Kuna LinkedIn on põhiliselt töötajate kohta koondatud teabe hoidla, on see küberkurjategijate ja riiklikult toetatud ründajate jaoks üha väärtuslikum, ütleb küberjulgeolekufirma Trend Micro ohuluure asepresident Jon Clay.

"Me kõik kasutame LinkedIni oma saavutuste näitamiseks ja sidemete loomiseks, nii et me kõik tahame olla hästi nähtavad, kuid seda tehes jagame palju teavet," ütleb ta. "Ohunäitlejad võivad seda meie vastu kasutada ja nad seda sageli teevad."

LinkedIn: populaarne küberründajate seas

Sihtrünnakute jaoks võimaldab LinkedIn ohus osalejatel teavet koguda ja seejärel petturlikke linke ja pahavara kergeusklikele töötajatele tõhusamalt edastada. Koronaviiruse pandeemia ajal näiteks LinkedIni petuskeemid sihitud töötud kasutajad pahatahtlike skriptidega. 2022. aastal oli LinkedIn edetabeli esikohal sotsiaalse manipuleerimise rünnakutes kasutatavad kaubamärgid.

Saudi Araabia professionaalidele suunatud LinkedIni profiilide puhul näisid peaaegu kõik neist olevat 20. eluaastates mosleminimedega noored naised ning STC uurimiste kohaselt väitsid nad, et töötavad Kagu-Aasias, sageli Indias. Isegi nende ühisjoonte juures oli paljusid neist ohukampaania raames äärmiselt raske eristada. Näiteks ühe suure ettevõtte tootejuhina väitva "isiku" profiili puhul oli võltsprofiil täiuslik, välja arvatud see, et isik märkis, et töötas väikeses linnas väljaspool Riyadhi, millel pole tööstust — ja profiilipilti võib lõpuks leida Ukraina veebisaidilt.

Teadlased leidsid mitut tüüpi skeeme, mis kasutasid LinkedIni profiile. Paljudel juhtudel üritas profiili taga olev pettur oma head mainet ära kasutada, et müüa võltsitud sertifikaate või koolitust sihtrühma ohvritele. Muudel juhtudel võtsid ohutegijad sihikule töötajaid, kellel oli juurdepääs konkreetsele teabele, ja püüdsid neid veenda andmetest loobuma. Lõpuks oli võltsprofiil sageli tema enda toode ja pettur üritas müüa juurdepääsu kvaliteetsetele LinkedIni kontodele, ütleb STC Khan.

"Põhimõtteliselt öeldakse: "Mul on [ühendused] juhtidega juba olemas, C-tase juba olemas ja profiilil on kõik loodud hästi jälgitavad, nii et makske mulle nii palju ja saate selle profiili saada," ütleb ta. . See on põhimõtteliselt hea mainega profiil LinkedInis teenusena.

Muud rünnakud hõlmavad andmepüügi tõhustamist, kasutades LinkedIni nutikaid linke, mis näivad linkivat seaduslikule veebisaidile, kuid tegelikult suunavad ümber ründaja kontrollitud saidile, mis on meiliturbefirma Cofense'i sõnul LinkedIni kuritarvitamise viis.

"Need lingid on ühendatud LinkedIni müüginavigaatori teenustega turunduse ning meeskonna- ja ärikontode jälgimislahenduste jaoks [ja] on eriti tõhusad turvalistest e-posti lüüsidest (SEG) möödahiilimisel, kuna LinkedIn on usaldusväärse domeeninimega usaldusväärne kaubamärk, " ütleb. Max Gannon, Cofense'i küberohtude luureanalüütik.

Ettevõtted vajavad konkreetseid LinkedIni eeskirju

Andmepüügikampaaniad rõhutavad ohte, mida kujutavad endast LinkedIni sotsiaalvõrgustikus teabe üle jagavad töötajad, ja tuletavad meelde, kellelt nad sidemeid vastu võtavad.

LinkedIn alustas tõsist võitlust võltsprofiilide vastu 2021. aasta lõpus, võttes registreerimisel maha 11.9 miljonit võltskontot ja veel 4.4 miljonit, mille teenus tuvastas iseseisvalt. Trend Micro aruanne LinkedIni ohtude kohta.

Kuid LinkedIn võiks teha rohkem, näiteks anda kasutajatele rohkem tööriistu oma kontaktide ja ühenduste haldamiseks, mis aitaks neil oma turvalisust parandada, ütleb Trend Micro's Clay. Kuigi LinkedIn on platvormi tugevdamiseks palju ära teinud, eriti andmete kraapimise vastu, võib platvormi turvalisust parandada erandite tegemine kontrollitud teadlastele – näiteks võimaldades neil teha sügavaid otsinguid.

Ettevõtted peaksid sisse lülitama LinkedIn funktsiooni, mis kontrollib iga kasutajat, kes väidab end olevat ettevõtte töötaja. Ettevõtted peaksid looma ka spetsiaalse LinkedIni poliitika ja kaaluma töötajate juhendamist, et nad ei jagaks avalikult ettevõtte e-posti, hoiduge lühendatud linkidel klõpsamisest ning piiraksid konkreetsete ettevõttesiseste nimede ja tehnoloogiate mainimist.

Lõpuks tuleb töötajaid koolitada LinkedIni võltsprofiilidest teatamiseks, mitte ainult nende tuvastamiseks, ütleb STC Khan.

"Leidsime, et isegi kui keegi leidis võltsprofiili, ei tee ta tavaliselt midagi – nad ignoreerivad seda ja kõik," ütleb ta. "Soovitame sellest väga teada anda. Töötajatele tuleb öelda, et kui sa kohtad midagi kahtlast, siis teata sellest – ära ole rahul sellega, et tead, et tegu on võltsprofiiliga.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage