مهاجمان از صدها نمایه جعلی در لینکدین - که بسیاری از آنها بسیار قانع کننده هستند - برای هدف قرار دادن متخصصان شرکت های عربستان سعودی، نه تنها برای کلاهبرداری مالی، بلکه برای متقاعد کردن کارمندان در نقش های خاص برای ارائه اطلاعات حساس شرکتی استفاده کرده اند.
در یک ارائه در کنفرانس کلاه سیاه خاورمیانه و آفریقا ماه گذشته، محققان گفتند که نزدیک به هزار پروفایل جعلی را کشف کردهاند که با هدف ارتباط با شرکتهای خاورمیانه با استفاده از هویتهای مصنوعی مرتبط ایجاد شدهاند. نائومان خان، سرپرست مدیریت تهدیدات مخابراتی در شرکت مخابراتی عربستان سعودی (STC) و یکی از محققانی که در کنفرانس ارائه کرد، میگوید که در بیشتر موارد، کمپینها موفقیت چشمگیری داشتند.
او میگوید: «بنابراین، معمولاً نمایهها برای هر کسی درخواست تماس میفرستند و به نظر میرسد که مردم در پذیرش تردید نداشتند - آنها حتی هرگز فکر نمیکردند که این یک نمایه جعلی باشد. "و هنگامی که کسی شما را بپذیرد، و اگر تنظیمات پیش فرض لینکدین خود را تغییر نداده اید، لیست مخاطبین و سایر اطلاعات شما قابل مشاهده است."
شرکت ها در پادشاهی تنها نیستند. نزدیک به 900 میلیون کاربر لینکدین از بیش از 150 کشور جهان، این پلتفرم را به معدن طلایی برای مهاجمان تبدیل کرده است که حاوی داده های گسترده ای در مورد سازمان ها و کارمندان آنها است. علاوه بر این، مهاجمان می توانند به راحتی پروفایل های جعلی بسازند که تشخیص آن از افراد واقعی دشوار است. با قابلیت های مولد هوش مصنوعی برای ایجاد تصاویر پروفایل مصنوعی واقعی و به طور مؤثرتر به چندین زبان ترجمه شود، نمایه ها حتی بهتر می شوند.
جان کلی، معاون اطلاعات تهدیدات در شرکت امنیت سایبری Trend Micro می گوید، لینکدین اساساً به عنوان مخزن اطلاعات جمع آوری شده در مورد کارگران، ارزش فزاینده ای برای مجرمان سایبری و مهاجمان تحت حمایت دولت دارد.
او می گوید: «همه ما از لینکدین برای نشان دادن دستاوردهای خود و ایجاد ارتباط استفاده می کنیم، بنابراین همه ما می خواهیم دید بالایی داشته باشیم – اما با انجام این کار، اطلاعات زیادی را به اشتراک می گذاریم. بازیگران تهدید می توانند از این علیه ما استفاده کنند، و اغلب این کار را می کنند.
لینکدین: محبوب در میان مهاجمان سایبری
برای حملات هدفمند، لینکدین به عوامل تهدید اجازه میدهد تا اطلاعات را جمعآوری کنند و سپس لینکها و بدافزارهای جعلی را به طور مؤثرتری به کارمندان زودباور تحویل دهند. در طول همه گیری ویروس کرونا، برای مثال، کلاهبرداری های لینکدین هدف کاربران خارج از کار با اسکریپت های مخرب در سال 2022، لینکدین در صدر فهرست قرار گرفت برندهای مورد استفاده در حملات مهندسی اجتماعی.
در مورد پروفایل های لینکدین که متخصصان سعودی را هدف قرار می دهد، تقریباً همه آنها به نظر می رسد که زنان جوانی در 20 سالگی با نام های مسلمان هستند و طبق تحقیقات STC معمولاً آنها ادعا می کردند که در جنوب شرقی آسیا، اغلب در هند کار می کنند. حتی با وجود آن مشترکات، تشخیص بسیاری از آنها به عنوان بخشی از یک کمپین تهدید بسیار دشوار بود. به عنوان مثال، در مورد یک نمایه «شخصی» که ادعا میکرد رئیس محصول در یک شرکت بزرگ است، مشخصات جعلی کامل بود، با این تفاوت که آن شخص نشان داد که در شهر کوچکی در خارج از ریاض کار میکرده است که صنعت ندارد. و تصویر نمایه در نهایت می تواند به یک وب سایت اوکراینی ردیابی شود.
محققان با تعدادی از انواع طرحها مواجه شدند که از پروفایلهای لینکدین استفاده میکردند. در بسیاری از موارد، کلاهبردار پشت نمایه تلاش کرد تا از شهرت خوب خود برای فروش گواهیهای جعلی یا آموزش به قربانیان هدف استفاده کند. در موارد دیگر، عوامل تهدید کارمندانی را هدف قرار میدادند که به اطلاعات خاصی دسترسی داشتند و سعی میکردند آنها را متقاعد کنند که از دادهها جدا شوند. خان می گوید: در نهایت، نمایه جعلی اغلب محصول خودش بود و کلاهبردار سعی می کرد دسترسی به حساب های لینکدین با کیفیت بالا را بفروشد.
او میگوید: «در اصل، آنها میگویند، من از قبل [ارتباط با] مدیرانی دارم، سطح C در حال حاضر وجود دارد، و نمایه با همه چیزهایی که ایجاد شده، دنبالکنندگان خوبی دارد، بنابراین این مبلغ را به من بپردازید و میتوانید این نمایه را داشته باشید». . "این اساسا یک "نمایه با شهرت خوب در لینکدین به عنوان یک سرویس" است.
حملات دیگر شامل افزایش فیشینگ با استفاده از لینکهای هوشمند لینکدین است که به نظر میرسد به یک وبسایت قانونی پیوند میدهند، اما در واقع به یک سایت تحت کنترل مهاجم هدایت میشوند، که - به گفته شرکت امنیتی ایمیل Cofense - راه شماره 1 برای سوء استفاده از لینکدین است.
میگوید: «این پیوندها برای بازاریابی و راهحلهای ردیابی برای حسابهای تیمی و تجاری به خدمات ناوبر فروش لینکدین متصل میشوند، [و] بهویژه در دور زدن دروازههای ایمیل امن (SEG) مؤثر هستند، زیرا لینکدین یک نام تجاری قابل اعتماد با نام دامنه قابل اعتماد است». مکس گانون، تحلیلگر ارشد اطلاعات تهدیدات سایبری در Cofense.
شرکت ها به سیاست های لینکدین خاصی نیاز دارند
کمپین های فیشینگ نیزه ای بر خطرات ناشی از اشتراک گذاری بیش از حد اطلاعات در شبکه اجتماعی لینکدین توسط کارمندان تاکید می کند و به عنوان یادآوری برای در نظر گرفتن اینکه از چه کسی ارتباطات را می پذیرند، عمل می کند.
لینکدین در اواخر سال 2021 مبارزه جدی با پروفایل های جعلی را آغاز کرد و 11.9 میلیون حساب جعلی را در حین ثبت نام و 4.4 میلیون دیگر را که این سرویس به تنهایی شناسایی کرد حذف کرد. گزارش Trend Micro در مورد تهدیدات لینکدین.
Trend Micro's Clay می گوید، اما لینکدین می تواند کارهای بیشتری انجام دهد، مانند دادن ابزارهای بیشتری به کاربران برای مدیریت مخاطبین و ارتباطات خود، که می تواند به آنها در بهبود وضعیت امنیتی خود کمک کند. در حالی که لینکدین کارهای زیادی برای سختتر کردن پلتفرم انجام داده است، مخصوصاً در برابر خراش دادهها، وجود استثنائات برای محققان تأیید شده - به عنوان مثال به آنها اجازه میدهد جستجوهای عمیق انجام دهند - میتواند امنیت پلتفرم را بهبود بخشد.
شرکت ها باید ویژگی LinkedIn را فعال کنند که هر کاربری را که ادعا می کند کارمند شرکت است تأیید می کند. شرکتها همچنین باید یک خطمشی خاص در لینکدین ایجاد کنند و به کارکنان راهنمایی کنند تا ایمیلهای تجاری را به صورت عمومی به اشتراک نگذارند، مراقب کلیک کردن روی لینکهای کوتاهشده و محدود کردن ذکر نامها و فناوریهای داخلی خاص شرکت باشند.
در نهایت، کارمندان باید آموزش ببینند تا پروفایل های جعلی لینکدین را گزارش کنند، نه اینکه بتوانند آنها را شناسایی کنند.
او میگوید: «ما دریافتیم که حتی اگر شخصی یک نمایه جعلی پیدا کند، معمولاً کاری انجام نمیدهد - آنها آن را نادیده میگیرند، و تمام. ما به شدت توصیه می کنیم که آن را گزارش کنید. باید به کارمندان گفته شود که وقتی با چیزی مشکوک روبرو میشوید، آن را گزارش کنید - فقط از اینکه میدانید یک پروفایل جعلی است راضی نباشید.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage
- : دارد
- :است
- :نه
- 1
- 11
- 150
- 2021
- 2022
- 9
- a
- قادر
- مورد آزار قرار گرفته
- پذیرفتن
- قبول می کند
- دسترسی
- مطابق
- حساب ها
- دستاوردهای
- در میان
- بازیگران
- واقعا
- افریقا
- در برابر
- AI
- هدف
- معرفی
- اجازه دادن
- اجازه می دهد تا
- تقریبا
- تنها
- قبلا
- همچنین
- در میان
- an
- روانکاو
- و
- دیگر
- هر
- هر کس
- هر چیزی
- ظاهر شدن
- به نظر می رسد
- هستند
- AS
- آسیا
- At
- حمله
- کوشش
- تلاش
- به عقب
- اساسا
- BE
- زیرا
- آغاز شد
- پشت سر
- بودن
- بهتر
- برحذر بودن
- سیاه پوست
- کلاه سیاه
- نام تجاری
- کسب و کار
- اما
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- قابلیت های
- مورد
- موارد
- گواهینامه ها
- تغییر
- ادعا کرد که
- مدعی
- ادعای
- مبارزه
- بیا
- شرکت
- شرکت
- کنفرانس
- متصل
- اتصالات
- در نظر بگیرید
- ساختن
- تماس
- اطلاعات تماس
- متقاعد کردن
- Coronavirus
- بیماری همه گیر کروناویروس
- شرکت
- میتوانست
- کشور
- ایجاد
- ایجاد شده
- سایبر
- مجرمان سایبری
- امنیت سایبری
- خطرات
- داده ها
- عمیق
- به طور پیش فرض
- ارائه
- مشکل
- تشخیص دادن
- تمیز دادن
- do
- عمل
- دامنه
- نام دامنه
- دان
- انجام شده
- پایین
- در طی
- به آسانی
- شرق
- موثر
- به طور موثر
- پست الکترونیک
- امنیت ایمیل
- کارمند
- کارکنان
- مهندسی
- افزایش
- به خصوص
- اساسا
- تاسیس
- اتر (ETH)
- حتی
- در نهایت
- همه چیز
- مثال
- جز
- وسیع
- خیلی
- جعلی
- ویژگی
- سرانجام
- مالی
- کلاهبرداری مالی
- شرکت
- پیروی
- برای
- یافت
- تقلب
- جعلی
- از جانب
- جمع آوری
- گرفتن
- دادن
- خوب
- راهنمایی
- بود
- است
- آیا
- داشتن
- he
- سر
- کمک
- ناامید کننده
- زیاد
- با کیفیت بالا
- خیلی
- HTTPS
- صدها نفر
- i
- شناسایی
- شناسایی
- هویت ها
- if
- چشم پوشی از
- تصویر
- بهبود
- in
- در دیگر
- شامل
- به طور فزاینده
- هندوستان
- نشان داد
- صنعت
- اطلاعات
- اطلاعات
- داخلی
- به
- تحقیقات
- IT
- ITS
- جان
- JPG
- تنها
- پادشاهی
- دانستن
- زبان ها
- بزرگ
- نام
- دیر
- رهبری
- قانونی
- قدرت نفوذ
- پسندیدن
- محدود
- ارتباط دادن
- لینک
- لینک ها
- فهرست
- مطالب
- خیلی
- ساخت
- نرم افزارهای مخرب
- مدیریت
- مدیریت
- مدیران
- بسیاری
- بازار یابی (Marketing)
- حداکثر
- me
- اشاره می کند
- میکرو
- متوسط
- خاورمیانه
- میلیون
- ماه
- بیش
- علاوه بر این
- اکثر
- بسیار
- چندگانه
- نام
- نام
- هدایتگر
- تقریبا
- نیاز
- شبکه
- هرگز
- نه
- به طور معمول
- عدد
- of
- غالبا
- on
- یک بار
- ONE
- فقط
- or
- سازمان های
- دیگر
- ما
- خارج
- خارج از
- خود
- بیماری همه گیر
- بخش
- ویژه
- پرداخت
- مردم
- کامل
- شخص
- فیشینگ
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- محبوب
- مطرح
- ارائه شده
- رئيس جمهور
- محصول
- حرفه ای
- مشخصات
- پروفایل
- ارائه
- عمومی
- رسیدن به
- واقعی
- واقع بینانه
- توصیه
- تغییر مسیر
- ثبت
- یادآور
- گزارش
- گزارش
- مخزن
- شهرت
- درخواست
- محققان
- نقش
- s
- سعید
- حراجی
- راضی
- عربستان
- عربستان سعودی
- گفته
- می گوید:
- کلاهبرداری
- طرح ها
- خراش دادن
- اسکریپت
- جستجو
- امن
- تیم امنیت لاتاری
- فروش
- ارسال
- ارشد
- حساس
- خدمت
- سرویس
- خدمات
- تنظیمات
- اشتراک گذاری
- کوتاه
- باید
- نشان
- قابل توجه
- سایت
- هوشمند
- So
- آگاهی
- مهندسی اجتماعی
- شبکه های اجتماعی
- مزایا
- چیزی
- جنوب شرقی
- آسیای جنوب شرقی
- خاص
- موفقیت
- چنین
- مشکوک
- ترکیبی
- T
- مصرف
- هدف
- هدف قرار
- هدف گذاری
- تیم
- فن آوری
- مخابراتی
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- کسانی که
- فکر
- هزار
- تهدید
- بازیگران تهدید
- تهدید هوش
- به
- گفته شده
- ابزار
- در صدر
- شهر
- پیگردی
- آموزش دیده
- آموزش
- ترجمه کردن
- روند
- ترند میکرو
- مورد اعتماد
- دور زدن
- انواع
- اوکراین
- کشف
- تاکید
- us
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- معمولا
- ارزشمند
- تایید
- بسیار
- معاون
- معاون رئیس جمهور
- قربانیان
- دید
- قابل رویت
- می خواهم
- بود
- مسیر..
- we
- سایت اینترنتی
- بود
- چه زمانی
- که
- در حین
- WHO
- چه کسی
- اراده
- با
- زنان
- مهاجرت کاری
- مشغول به کار
- کارگران
- خواهد بود
- شما
- جوان
- شما
- زفیرنت