'Perfis' convincentes do LinkedIn visam trabalhadores sauditas por vazamento de informações

Os invasores usaram centenas de perfis falsos no LinkedIn – muitos deles muito convincentes – para atingir profissionais de empresas na Arábia Saudita, não apenas por fraude financeira, mas para convencer funcionários em funções específicas a fornecer informações corporativas confidenciais.

Em um artigo do apresentação na conferência Black Hat Oriente Médio e África no mês passado, investigadores afirmaram ter descoberto quase mil perfis falsos criados com o objectivo de chegar a empresas no Médio Oriente, utilizando identidades sintéticas bem relacionadas. E, na maior parte, as campanhas tiveram um sucesso significativo, afirma Nauman Khan, líder de gestão de ameaças de telecomunicações da Saudi Telecom Company (STC) e um dos investigadores que fez a apresentação na conferência.

“Então, normalmente, os perfis enviavam uma solicitação de contato para qualquer pessoa, e parece que as pessoas não hesitaram em aceitar – elas nunca pensaram que poderia ser um perfil falso”, diz ele. “E assim que alguém aceitar você, e se você não tiver alterado suas configurações padrão do LinkedIn, sua lista de contatos e outras informações ficarão visíveis.”

As empresas do Reino não estão sozinhas. Os quase 900 milhões de usuários do LinkedIn de mais de 150 países fazem da plataforma uma mina de ouro para invasores, contendo dados extensos sobre organizações e seus funcionários. Além disso, os invasores podem facilmente construir perfis falsos que são difíceis de distinguir de pessoas reais. Com capacidades da IA ​​generativa para criar imagens de perfil sintéticas realistas e traduzir de forma mais eficaz para vários idiomas, os perfis estão ficando ainda melhores.

Sendo essencialmente um repositório de informações de crowdsourcing sobre trabalhadores, o LinkedIn é cada vez mais valioso para cibercriminosos e atacantes patrocinados pelo Estado, diz Jon Clay, vice-presidente de inteligência de ameaças da empresa de segurança cibernética Trend Micro.

“Todos nós usamos o LinkedIn para mostrar nossas conquistas e fazer conexões, por isso todos queremos ter alta visibilidade — mas, ao fazer isso, compartilhamos muitas informações”, diz ele. “Os atores da ameaça podem usar isso contra nós, e muitas vezes o fazem.”

LinkedIn: popular entre os ciberataques

Para ataques direcionados, o LinkedIn permite que os agentes de ameaças coletem informações e, em seguida, forneçam links fraudulentos e malware a funcionários crédulos de forma mais eficaz. Durante a pandemia de coronavírus, por exemplo, golpes no LinkedIn usuários desempregados direcionados com scripts maliciosos. Em 2022, o LinkedIn liderou a lista de marcas usadas em ataques de engenharia social.

No caso dos perfis do LinkedIn direcionados a profissionais sauditas, quase todos pareciam ser mulheres jovens na faixa dos 20 anos com nomes muçulmanos e, geralmente, alegavam trabalhar no Sudeste Asiático, muitas vezes na Índia, de acordo com as investigações do STC. Mesmo com esses pontos em comum, muitos deles eram extremamente difíceis de discernir como parte de uma campanha de ameaça. No caso de um perfil de uma “pessoa” que afirma ser chefe de produto de uma grande empresa, por exemplo, o perfil falso era perfeito, exceto que a pessoa indicava que trabalhava em uma pequena cidade fora de Riad que não possui indústria – e a imagem do perfil poderia eventualmente ser rastreada até um site ucraniano.

Os pesquisadores encontraram vários tipos de esquemas que usavam perfis do LinkedIn. Em muitos casos, o fraudador por trás do perfil tentou aproveitar sua boa reputação para vender certificados falsos ou treinamento às vítimas-alvo. Noutros casos, os agentes da ameaça visavam funcionários que tinham acesso a informações específicas e tentavam convencê-los a ceder os dados. Finalmente, o perfil falso muitas vezes era um produto próprio, e o golpista tentava vender acesso a contas de alta qualidade do LinkedIn, diz Khan da STC.

“Essencialmente, eles estão dizendo: 'Já tenho [conexões com] gerentes, C-level já lá, e o perfil tem bons seguidores com tudo estabelecido, então me pague esse valor e você poderá ter esse perfil'”, diz ele . “Este é basicamente um 'perfil de boa reputação no LinkedIn como serviço'”.

Outros ataques incluem o aumento do phishing usando links inteligentes do LinkedIn que parecem direcionar para um site legítimo, mas na verdade redirecionam para um site controlado pelo invasor, que – de acordo com a empresa de segurança de e-mail Cofense – é a forma número 1 de abuso do LinkedIn.

“Esses links estão conectados aos serviços Sales Navigator do LinkedIn para marketing e soluções de rastreamento para equipes e contas comerciais, [e] são particularmente eficazes para contornar gateways de e-mail seguros (SEGs) porque o LinkedIn é uma marca confiável com um nome de domínio confiável”, diz Max Gannon, analista sênior de inteligência contra ameaças cibernéticas da Cofense.

As empresas precisam de políticas específicas do LinkedIn

As campanhas de spear-phishing sublinham os perigos representados pelos funcionários que partilham excessivamente informações na rede social LinkedIn e servem como um lembrete para considerar de quem aceitam ligações.

O LinkedIn começou a combater seriamente os perfis falsos no final de 2021, eliminando 11.9 milhões de contas falsas durante o registro e outras 4.4 milhões que o serviço identificou por conta própria, de acordo com um relatório. Relatório da Trend Micro sobre ameaças no LinkedIn.

Mas o LinkedIn poderia estar fazendo mais, como fornecer aos usuários mais ferramentas para gerenciar seus contatos e conexões, o que poderia ajudá-los a melhorar sua postura de segurança, diz Clay, da Trend Micro. Embora o LinkedIn tenha feito muito para fortalecer a plataforma, especialmente contra a extração de dados, ter exceções para pesquisadores verificados – permitindo-lhes fazer pesquisas profundas, por exemplo – poderia melhorar a segurança da plataforma.

As empresas devem ativar o recurso do LinkedIn que verifica qualquer usuário que afirma ser funcionário da empresa. As empresas também devem criar uma política específica no LinkedIn e considerar orientar os funcionários para não compartilharem emails comerciais publicamente, tomar cuidado ao clicar em links encurtados e limitar as menções a nomes e tecnologias internas específicas da empresa.

Finalmente, os funcionários precisam ser treinados para denunciar perfis falsos no LinkedIn, e não apenas para serem capazes de identificá-los, diz Khan da STC.

“Descobrimos que mesmo que alguém encontre um perfil falso, normalmente não faz nada – irá ignorá-lo e pronto”, diz ele. “É altamente recomendável reportar isso. Os funcionários devem ser informados de que quando você encontrar algo suspeito, denuncie – não fique apenas satisfeito por saber que é um perfil falso.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage