שכנוע 'פרופילים' של לינקדאין פונים לעובדים סעודים לדליפת מידע

תוקפים השתמשו במאות פרופילים מזויפים בלינקדאין - רבים מאוד משכנעים - כדי לכוון לאנשי מקצוע בחברות בסעודיה, לא רק להונאות פיננסיות, אלא כדי לשכנע עובדים בתפקידים ספציפיים לספק מידע תאגידי רגיש.

ב מצגת בכנס Black Hat למזרח התיכון ואפריקה בחודש שעבר, חוקרים אמרו שהם חשפו כמעט אלף פרופילים מזויפים שנוצרו במטרה להגיע לחברות במזרח התיכון, תוך שימוש בזהויות סינתטיות מקושרות היטב. ולרוב, הקמפיינים זכו להצלחה משמעותית, אומר נאומן חאן, מוביל ניהול איומי טלקום בחברת הטלקום הסעודית (STC) ואחד החוקרים שהציגו בכנס.

"אז בדרך כלל, הפרופילים היו שולחים בקשה ליצירת קשר לכל אחד, ונראה שאנשים לא היססו לקבל - הם אפילו לא חשבו שזה יכול להיות פרופיל מזויף", הוא אומר. "וברגע שמישהו יקבל אותך, ואם לא שינית את הגדרות ברירת המחדל שלך בלינקדאין, רשימת אנשי הקשר שלך ומידע אחר גלויים."

החברות בממלכה אינן לבד. כמעט 900 מיליון המשתמשים בלינקדאין מיותר מ-150 מדינות הופכים את הפלטפורמה למכרה זהב עבור תוקפים, המכילה נתונים נרחבים על ארגונים ועובדיהם. יתרה מכך, תוקפים יכולים לבנות בקלות פרופילים מזויפים שקשה להבחין בהם מאנשים אמיתיים. עם היכולות של AI גנרטיבי ליצור תמונות פרופיל סינתטיות מציאותיות ומתרגמים בצורה יעילה יותר למספר שפות, הפרופילים משתפרים עוד יותר.

בתור מאגר מידע במקור המונים על עובדים, לינקדאין יותר ויותר חשובה לפושעי סייבר ולתוקפים בחסות המדינה, אומר ג'ון קליי, סגן נשיא למודיעין איומים בחברת אבטחת הסייבר Trend Micro.

"כולנו משתמשים בלינקדאין כדי להראות את ההישגים שלנו וליצור קשרים, אז כולנו רוצים להיות נראות גבוהה - אבל על ידי כך, אנחנו חולקים הרבה מידע", הוא אומר. "שחקני איום יכולים להשתמש בזה נגדנו, ולעתים קרובות הם עושים זאת".

לינקדאין: פופולרי בקרב תוקפי סייבר

עבור התקפות ממוקדות, לינקדאין מאפשרת לשחקני איומים לאסוף מידע ולאחר מכן להעביר קישורים הונאה ותוכנות זדוניות לעובדים אמינים בצורה יעילה יותר. במהלך מגיפת הקורונה, למשל, הונאות בלינקדאין ממוקד למשתמשים מחוץ לעבודה עם סקריפטים זדוניים. בשנת 2022, לינקדאין בראש הרשימה של מותגים המשמשים בהתקפות הנדסה חברתית.

במקרה של פרופילי לינקדאין המכוונים לאנשי מקצוע סעודים, נראה כי כמעט כולן היו נשים צעירות בשנות ה-20 לחייהן עם שמות מוסלמיים, ובדרך כלל הן טענו כי הן עובדות בדרום מזרח אסיה, לרוב בהודו, על פי חקירות STC. אפילו עם אותם מאפיינים משותפים, רבים מהם היו קשים מאוד להבחין כחלק ממסע איומים. במקרה של פרופיל אחד של "אדם" המתיימר להיות ראש מוצר בחברה גדולה, למשל, הפרופיל המזויף היה מושלם, אלא שהאדם ציין שהוא עובד בעיירה קטנטנה מחוץ לריאד שאין בה תעשייה - ובסופו של דבר ניתן היה לאתר את תמונת הפרופיל לאתר אוקראיני.

החוקרים נתקלו במספר סוגים של תוכניות שהשתמשו בפרופילי לינקדאין. במקרים רבים, הרמאי מאחורי הפרופיל ניסה למנף את המוניטין הטוב שלהם כדי למכור תעודות מזויפות או הכשרה לקורבנות ממוקדים. במקרים אחרים, פעילי האיום כוונו לעובדים שהייתה להם גישה למידע ספציפי וניסו לשכנע אותם להיפרד מהנתונים. לבסוף, הפרופיל המזויף היה לעתים קרובות המוצר שלו, והרמאי ניסה למכור גישה לחשבונות לינקדאין באיכות גבוהה, אומר חאן של STC.

"בעיקרון, הם אומרים, 'יש לי כבר שם מנהלים, רמת C כבר שם, ולפרופיל יש עוקבים טובים עם כל מה שנקבע, אז שלם לי כל כך הרבה ותוכל לקבל את הפרופיל הזה'", הוא אומר. . "זה בעצם 'פרופיל של מוניטין טוב בלינקדאין כשירות'."

התקפות אחרות כוללות שיפור דיוג על ידי שימוש בקישורים חכמים של לינקדאין שנראים כמקשרים לאתר לגיטימי, אך למעשה מפנים לאתר הנשלט על ידי תוקף, שלפי חברת אבטחת הדוא"ל Cofense - היא הדרך מספר 1 שבה לינקדאין מנוצלת לרעה.

"קישורים אלו מחוברים לשירותי Sales Navigator של LinkedIn לשיווק ופתרונות מעקב עבור חשבונות צוותים ועסקיים, [ו] יעילים במיוחד בעקיפה של שערי דוא"ל מאובטחים (SEGs) מכיוון שלינקדאין הוא מותג מהימן עם שם דומיין מהימן", אומר מקס גנון, אנליסט בכיר למודיעין איומי סייבר ב-Cofense.

חברות זקוקות למדיניות ספציפית של LinkedIn

מסעות הפרסום של Spear-Pishing מדגישים את הסכנות הנשקפות מעובדים המשתפים מידע ברשת החברתית לינקדאין, ומהווים תזכורת לשקול ממי הם מקבלים קשרים.

לינקדאין החלה להילחם בפרופילים מזויפים ברצינות בסוף 2021, והורידה 11.9 מיליון חשבונות מזויפים במהלך הרישום ועוד 4.4 מיליון שהשירות זיהה בעצמו, לפי דיווח טרנד מיקרו על איומי לינקדאין.

אבל לינקדאין יכולה לעשות יותר, כמו לתת למשתמשים יותר כלים לנהל את אנשי הקשר והחיבורים שלהם, שיכולים לעזור להם לשפר את עמדת האבטחה שלהם, אומר קליי של Trend Micro. בעוד שלינקדאין עשתה הרבה כדי להקשיח את הפלטפורמה, במיוחד נגד גירוד נתונים, החריגות של חוקרים מאומתים - לאפשר להם לבצע חיפושים עמוקים, למשל - עשויה לשפר את האבטחה של הפלטפורמה.

חברות צריכות להפעיל את תכונת לינקדאין שמאמתת כל משתמש שטוען שהוא עובד בחברה. חברות צריכות גם ליצור מדיניות ספציפית של לינקדאין, ולשקול לתת לעובדים הדרכה לא לשתף דוא"ל עסקי בפומבי, להיזהר מלחיצה על קישורים מקוצרים ולהגביל אזכורים של שמות וטכנולוגיות פנימיות ספציפיות של חברות.

לבסוף, עובדים צריכים לעבור הכשרה לדווח על פרופילי LinkedIn מזויפים, לא רק להיות מסוגלים לזהות אותם, אומר חאן של STC.

"גילינו שגם אם מישהו מצא פרופיל מזויף, הוא בדרך כלל לא עושה כלום - הוא יתעלם מזה, וזהו", הוא אומר. "אנו ממליצים בחום לדווח על כך. יש לומר לעובדים שכאשר אתה נתקל במשהו חשוד, דווח על כך - אל תסתפק רק בכך שאתה יודע שזהו פרופיל מזויף".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage