תוקפים השתמשו במאות פרופילים מזויפים בלינקדאין - רבים מאוד משכנעים - כדי לכוון לאנשי מקצוע בחברות בסעודיה, לא רק להונאות פיננסיות, אלא כדי לשכנע עובדים בתפקידים ספציפיים לספק מידע תאגידי רגיש.
ב מצגת בכנס Black Hat למזרח התיכון ואפריקה בחודש שעבר, חוקרים אמרו שהם חשפו כמעט אלף פרופילים מזויפים שנוצרו במטרה להגיע לחברות במזרח התיכון, תוך שימוש בזהויות סינתטיות מקושרות היטב. ולרוב, הקמפיינים זכו להצלחה משמעותית, אומר נאומן חאן, מוביל ניהול איומי טלקום בחברת הטלקום הסעודית (STC) ואחד החוקרים שהציגו בכנס.
"אז בדרך כלל, הפרופילים היו שולחים בקשה ליצירת קשר לכל אחד, ונראה שאנשים לא היססו לקבל - הם אפילו לא חשבו שזה יכול להיות פרופיל מזויף", הוא אומר. "וברגע שמישהו יקבל אותך, ואם לא שינית את הגדרות ברירת המחדל שלך בלינקדאין, רשימת אנשי הקשר שלך ומידע אחר גלויים."
החברות בממלכה אינן לבד. כמעט 900 מיליון המשתמשים בלינקדאין מיותר מ-150 מדינות הופכים את הפלטפורמה למכרה זהב עבור תוקפים, המכילה נתונים נרחבים על ארגונים ועובדיהם. יתרה מכך, תוקפים יכולים לבנות בקלות פרופילים מזויפים שקשה להבחין בהם מאנשים אמיתיים. עם היכולות של AI גנרטיבי ליצור תמונות פרופיל סינתטיות מציאותיות ומתרגמים בצורה יעילה יותר למספר שפות, הפרופילים משתפרים עוד יותר.
בתור מאגר מידע במקור המונים על עובדים, לינקדאין יותר ויותר חשובה לפושעי סייבר ולתוקפים בחסות המדינה, אומר ג'ון קליי, סגן נשיא למודיעין איומים בחברת אבטחת הסייבר Trend Micro.
"כולנו משתמשים בלינקדאין כדי להראות את ההישגים שלנו וליצור קשרים, אז כולנו רוצים להיות נראות גבוהה - אבל על ידי כך, אנחנו חולקים הרבה מידע", הוא אומר. "שחקני איום יכולים להשתמש בזה נגדנו, ולעתים קרובות הם עושים זאת".
לינקדאין: פופולרי בקרב תוקפי סייבר
עבור התקפות ממוקדות, לינקדאין מאפשרת לשחקני איומים לאסוף מידע ולאחר מכן להעביר קישורים הונאה ותוכנות זדוניות לעובדים אמינים בצורה יעילה יותר. במהלך מגיפת הקורונה, למשל, הונאות בלינקדאין ממוקד למשתמשים מחוץ לעבודה עם סקריפטים זדוניים. בשנת 2022, לינקדאין בראש הרשימה של מותגים המשמשים בהתקפות הנדסה חברתית.
במקרה של פרופילי לינקדאין המכוונים לאנשי מקצוע סעודים, נראה כי כמעט כולן היו נשים צעירות בשנות ה-20 לחייהן עם שמות מוסלמיים, ובדרך כלל הן טענו כי הן עובדות בדרום מזרח אסיה, לרוב בהודו, על פי חקירות STC. אפילו עם אותם מאפיינים משותפים, רבים מהם היו קשים מאוד להבחין כחלק ממסע איומים. במקרה של פרופיל אחד של "אדם" המתיימר להיות ראש מוצר בחברה גדולה, למשל, הפרופיל המזויף היה מושלם, אלא שהאדם ציין שהוא עובד בעיירה קטנטנה מחוץ לריאד שאין בה תעשייה - ובסופו של דבר ניתן היה לאתר את תמונת הפרופיל לאתר אוקראיני.
החוקרים נתקלו במספר סוגים של תוכניות שהשתמשו בפרופילי לינקדאין. במקרים רבים, הרמאי מאחורי הפרופיל ניסה למנף את המוניטין הטוב שלהם כדי למכור תעודות מזויפות או הכשרה לקורבנות ממוקדים. במקרים אחרים, פעילי האיום כוונו לעובדים שהייתה להם גישה למידע ספציפי וניסו לשכנע אותם להיפרד מהנתונים. לבסוף, הפרופיל המזויף היה לעתים קרובות המוצר שלו, והרמאי ניסה למכור גישה לחשבונות לינקדאין באיכות גבוהה, אומר חאן של STC.
"בעיקרון, הם אומרים, 'יש לי כבר שם מנהלים, רמת C כבר שם, ולפרופיל יש עוקבים טובים עם כל מה שנקבע, אז שלם לי כל כך הרבה ותוכל לקבל את הפרופיל הזה'", הוא אומר. . "זה בעצם 'פרופיל של מוניטין טוב בלינקדאין כשירות'."
התקפות אחרות כוללות שיפור דיוג על ידי שימוש בקישורים חכמים של לינקדאין שנראים כמקשרים לאתר לגיטימי, אך למעשה מפנים לאתר הנשלט על ידי תוקף, שלפי חברת אבטחת הדוא"ל Cofense - היא הדרך מספר 1 שבה לינקדאין מנוצלת לרעה.
"קישורים אלו מחוברים לשירותי Sales Navigator של LinkedIn לשיווק ופתרונות מעקב עבור חשבונות צוותים ועסקיים, [ו] יעילים במיוחד בעקיפה של שערי דוא"ל מאובטחים (SEGs) מכיוון שלינקדאין הוא מותג מהימן עם שם דומיין מהימן", אומר מקס גנון, אנליסט בכיר למודיעין איומי סייבר ב-Cofense.
חברות זקוקות למדיניות ספציפית של LinkedIn
מסעות הפרסום של Spear-Pishing מדגישים את הסכנות הנשקפות מעובדים המשתפים מידע ברשת החברתית לינקדאין, ומהווים תזכורת לשקול ממי הם מקבלים קשרים.
לינקדאין החלה להילחם בפרופילים מזויפים ברצינות בסוף 2021, והורידה 11.9 מיליון חשבונות מזויפים במהלך הרישום ועוד 4.4 מיליון שהשירות זיהה בעצמו, לפי דיווח טרנד מיקרו על איומי לינקדאין.
אבל לינקדאין יכולה לעשות יותר, כמו לתת למשתמשים יותר כלים לנהל את אנשי הקשר והחיבורים שלהם, שיכולים לעזור להם לשפר את עמדת האבטחה שלהם, אומר קליי של Trend Micro. בעוד שלינקדאין עשתה הרבה כדי להקשיח את הפלטפורמה, במיוחד נגד גירוד נתונים, החריגות של חוקרים מאומתים - לאפשר להם לבצע חיפושים עמוקים, למשל - עשויה לשפר את האבטחה של הפלטפורמה.
חברות צריכות להפעיל את תכונת לינקדאין שמאמתת כל משתמש שטוען שהוא עובד בחברה. חברות צריכות גם ליצור מדיניות ספציפית של לינקדאין, ולשקול לתת לעובדים הדרכה לא לשתף דוא"ל עסקי בפומבי, להיזהר מלחיצה על קישורים מקוצרים ולהגביל אזכורים של שמות וטכנולוגיות פנימיות ספציפיות של חברות.
לבסוף, עובדים צריכים לעבור הכשרה לדווח על פרופילי LinkedIn מזויפים, לא רק להיות מסוגלים לזהות אותם, אומר חאן של STC.
"גילינו שגם אם מישהו מצא פרופיל מזויף, הוא בדרך כלל לא עושה כלום - הוא יתעלם מזה, וזהו", הוא אומר. "אנו ממליצים בחום לדווח על כך. יש לומר לעובדים שכאשר אתה נתקל במשהו חשוד, דווח על כך - אל תסתפק רק בכך שאתה יודע שזהו פרופיל מזויף".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage
- :יש ל
- :הוא
- :לֹא
- 1
- 11
- 150
- 2021
- 2022
- 9
- a
- יכול
- התעלל
- לְקַבֵּל
- מקבל
- גישה
- פי
- חשבונות
- הישגים
- לרוחב
- שחקנים
- למעשה
- אפריקה
- נגד
- AI
- המטרה
- תעשיות
- מאפשר
- מאפשר
- כמעט
- לבד
- כְּבָר
- גם
- בין
- an
- מנתח
- ו
- אחר
- כל
- כל אחד
- דבר
- לְהוֹפִיעַ
- נראה
- ARE
- AS
- אסיה
- At
- המתקפות
- ניסיון
- ניסיתי
- בחזרה
- בעיקרון
- BE
- כי
- החל
- מאחור
- להיות
- מוטב
- לְהִזָהֵר
- שחור
- כובע שחור
- מותג
- עסקים
- אבל
- by
- מבצע
- קמפיינים
- CAN
- יכולות
- מקרה
- מקרים
- תעודות
- השתנה
- נתבע
- תביעה
- טענות
- לחימה
- איך
- חברות
- חברה
- כנס
- מחובר
- חיבורי
- לשקול
- לבנות
- צור קשר
- אנשי קשר
- לְשַׁכְנֵעַ
- נגיף הקורונה
- מגיפת וירוס Coronavir
- משותף
- יכול
- מדינות
- לִיצוֹר
- נוצר
- סייבר
- עברייני אינטרנט
- אבטחת סייבר
- סכנות
- נתונים
- עמוק
- בְּרִירַת מֶחדָל
- למסור
- קשה
- לְהַבחִין
- לְהַבחִין
- do
- עושה
- תחום
- שם תחום
- דון
- עשה
- מטה
- בְּמַהֲלָך
- בקלות
- מזרח
- אפקטיבי
- יעילות
- אמייל
- אבטחת דוא"ל
- עובד
- עובדים
- הנדסה
- שיפור
- במיוחד
- למעשה
- נוסד
- Ether (ETH)
- אֲפִילוּ
- בסופו של דבר
- הכל
- דוגמה
- אלא
- נרחב
- מאוד
- מְזוּיָף
- מאפיין
- בסופו של דבר
- כספי
- הונאה כספית
- פירמה
- הבא
- בעד
- מצא
- הונאה
- רמאי
- החל מ-
- ללקט
- מקבל
- נתינה
- טוב
- הדרכה
- היה
- כובע
- יש
- יש
- he
- ראש
- לעזור
- מהסס
- גָבוֹהַ
- באיכות גבוהה
- מאוד
- HTTPS
- מאות
- i
- מזוהה
- לזהות
- זהויות
- if
- להתעלם
- תמונה
- לשפר
- in
- באחר
- לכלול
- יותר ויותר
- הודו
- הצביע
- תעשייה
- מידע
- מוֹדִיעִין
- פנימי
- אל תוך
- חקירות
- IT
- שֶׁלָה
- ג'ון
- jpg
- רק
- מלכות
- לדעת
- שפות
- גָדוֹל
- אחרון
- מְאוּחָר
- עוֹפֶרֶת
- לגיטימי
- תנופה
- כמו
- להגביל
- קשר
- לינקדין
- קישורים
- רשימה
- נראה
- מגרש
- לעשות
- תוכנות זדוניות
- לנהל
- ניהול
- מנהלים
- רב
- שיווק
- מקסימום
- me
- אזכורים
- מיקרו
- אמצע
- המזרח התיכון
- מִילִיוֹן
- חוֹדֶשׁ
- יותר
- יתר על כן
- רוב
- הרבה
- מספר
- שם
- שמות
- נווט
- כמעט
- צורך
- רשת
- לעולם לא
- לא
- בדרך כלל
- מספר
- of
- לעתים קרובות
- on
- פעם
- ONE
- רק
- or
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- בחוץ
- שֶׁלוֹ
- מגיפה
- חלק
- במיוחד
- תשלום
- אֲנָשִׁים
- אדם
- דיוג
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פופולרי
- הנשקף
- מוצג
- נשיא
- המוצר
- אנשי מקצוע
- פּרוֹפִיל
- פרופילים
- לספק
- בפומבי
- הגעה
- ממשי
- מציאותי
- להמליץ
- הפניה
- הַרשָׁמָה
- תזכורת
- לדווח
- דווח
- מאגר
- מוניטין
- לבקש
- חוקרים
- תפקידים
- s
- אמר
- מכירות
- מרוצה
- סעודי
- ערב הסעודית
- אמר
- אומר
- הונאות
- תוכניות
- גרידה
- סקריפטים
- חיפושים
- לבטח
- אבטחה
- למכור
- לשלוח
- לחצני מצוקה לפנסיונרים
- רגיש
- לשרת
- שרות
- שירותים
- הגדרות
- שיתוף
- מקוצר
- צריך
- לְהַצִיג
- משמעותי
- אתר
- חכם
- So
- חֶברָתִי
- הנדסה חברתית
- רשת חברתית
- פתרונות
- משהו
- דרומית-מזרחית
- דרום מזרח אסיה
- ספציפי
- הצלחה
- כזה
- חשוד
- סינטטי
- T
- נטילת
- יעד
- ממוקד
- מיקוד
- נבחרת
- טכנולוגיות
- טלקום
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- אלה
- מחשבה
- אלף
- איום
- איום שחקנים
- איום מודיעיני
- ל
- אמר לי
- כלים
- למעלה
- עיר
- מעקב
- מְאוּמָן
- הדרכה
- לתרגם
- מְגַמָה
- טרנד מיקרו
- מהימן
- תור
- סוגים
- אוקראיני
- חָשׂוּף
- מדגיש
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- בעל ערך
- מְאוּמָת
- מאוד
- סְגָן
- סגן הנשיא
- קורבנות
- ראות
- נראה
- רוצה
- היה
- דֶרֶך..
- we
- אתר
- היו
- מתי
- אשר
- בזמן
- מי
- מִי
- יצטרך
- עם
- נשים
- תיק עבודות
- עבד
- עובדים
- היה
- אתה
- צעיר
- זפירנט