Atacatorii au folosit sute de profiluri false pe LinkedIn – multe foarte convingătoare – pentru a viza profesioniștii din companiile din Arabia Saudită, nu numai pentru fraudă financiară, ci pentru a convinge angajații cu anumite roluri să furnizeze informații corporative sensibile.
Într-o prezentare la conferința Black Hat Orientul Mijlociu și Africa Luna trecută, cercetătorii au spus că au descoperit aproape o mie de profiluri false create cu scopul de a ajunge la companii din Orientul Mijlociu, folosind identități sintetice bine conectate. Și în cea mai mare parte, campaniile au avut un succes semnificativ, spune Nauman Khan, responsabil pentru gestionarea amenințărilor de telecomunicații la Saudi Telecom Company (STC) și unul dintre cercetătorii care au prezentat la conferință.
„Deci, în mod normal, profilurile trimiteau o solicitare de contact oricui și se pare că oamenii nu au ezitat să accepte – nici măcar nu s-au gândit că ar putea fi un profil fals”, spune el. „Și odată ce cineva te acceptă și dacă nu ți-ai schimbat setările implicite LinkedIn, lista ta de contacte și alte informații sunt vizibile.”
Companiile din Regat nu sunt singure. Cei aproape 900 de milioane de utilizatori de pe LinkedIn din peste 150 de țări fac din platformă o mină de aur pentru atacatori, care conține date extinse despre organizații și angajații acestora. Mai mult, atacatorii pot construi cu ușurință profiluri false care sunt greu de distins de oamenii reali. Cu capabilitățile AI generative de a crea imagini de profil sintetice realiste și traduceți mai eficient în mai multe limbi, profilurile devin și mai bune.
Fiind, în esență, un depozit de informații crowdsourcing despre lucrători, LinkedIn este din ce în ce mai valoros pentru infractorii cibernetici și atacatorii sponsorizați de stat, spune Jon Clay, vicepreședinte pentru informații despre amenințări la firma de securitate cibernetică Trend Micro.
„Cu toții folosim LinkedIn pentru a ne arăta realizările și pentru a face conexiuni, așa că toți dorim să avem o vizibilitate ridicată – dar, făcând acest lucru, împărtășim o mulțime de informații”, spune el. „Actorii de amenințări pot folosi asta împotriva noastră și o fac adesea.”
LinkedIn: popular printre atacatorii cibernetici
Pentru atacurile țintite, LinkedIn permite actorilor amenințărilor să adune informații și apoi să livreze link-uri frauduloase și programe malware angajaților credincioși într-un mod mai eficient. În timpul pandemiei de coronavirus, de exemplu, escrocherii LinkedIn utilizatorii fără muncă vizați cu scripturi rău intenționate. În 2022, LinkedIn a ocupat primul loc pe lista mărci utilizate în atacurile de inginerie socială.
În cazul profilurilor LinkedIn care vizează profesioniști din Arabia Saudită, aproape toate păreau a fi femei tinere în vârstă de 20 de ani cu nume musulmane și, de obicei, pretindeau că lucrează în Asia de Sud-Est, adesea India, potrivit investigațiilor STC. Chiar și cu acele aspecte comune, multe dintre ele au fost extrem de greu de discernător ca parte a unei campanii de amenințări. În cazul unui profil al unei „persoane” care pretinde că este șef de produs la o companie mare, de exemplu, profilul fals a fost perfect, cu excepția faptului că persoana a indicat că a lucrat într-un orășel mic din afara Riadului, care nu are nicio industrie - iar imaginea de profil ar putea fi în cele din urmă urmărită până la un site web ucrainean.
Cercetătorii au întâlnit o serie de tipuri de scheme care au folosit profiluri LinkedIn. În multe cazuri, fraudatorul din spatele profilului a încercat să își valorifice buna reputație pentru a vinde certificate false sau instruire victimelor vizate. În alte cazuri, actorii amenințărilor au vizat angajații care aveau acces la informații specifice și au încercat să-i convingă să renunțe la date. În cele din urmă, profilul fals era adesea propriul său produs, iar escrocul ar încerca să vândă acces la conturi LinkedIn de înaltă calitate, spune Khan de la STC.
„În esență, ei spun: „Am [conexiuni cu] manageri deja acolo, nivelul C deja acolo, iar profilul are o urmărire bună cu tot ce este stabilit, așa că plătiți-mi atât de mult și puteți avea acest profil”, spune el. . „Acesta este practic un „profil de bună reputație pe LinkedIn ca serviciu”.”
Alte atacuri includ îmbunătățirea phishing-ului prin utilizarea link-urilor inteligente LinkedIn care par să trimită către un site web legitim, dar de fapt redirecționează către un site controlat de atacator, care – conform companiei de securitate a e-mailurilor Cofense – este modalitatea nr. 1 în care LinkedIn este abuzat.
„Aceste link-uri sunt conectate la serviciile LinkedIn Sales Navigator pentru marketing și soluții de urmărire pentru conturile de echipă și de afaceri [și] sunt deosebit de eficiente în ocolirea gateway-urilor de e-mail securizate (SEG), deoarece LinkedIn este o marcă de încredere cu un nume de domeniu de încredere”, spune Max Gannon, analist senior de informații despre amenințări cibernetice la Cofense.
Companiile au nevoie de politici LinkedIn specifice
Campaniile de spear-phishing subliniază pericolele reprezentate de angajații care partajează în exces informații pe rețeaua de socializare LinkedIn și servesc ca un memento pentru a lua în considerare de la cine acceptă conexiuni.
LinkedIn a început să combată serios profilurile false la sfârșitul anului 2021, eliminând 11.9 milioane de conturi false în timpul înregistrării și alte 4.4 milioane pe care serviciul le-a identificat singur, potrivit unui Raportul Trend Micro despre amenințările LinkedIn.
Dar LinkedIn ar putea face mai mult, cum ar fi să ofere utilizatorilor mai multe instrumente pentru a-și gestiona contactele și conexiunile, care i-ar putea ajuta să-și îmbunătățească postura de securitate, spune Clay de la Trend Micro. În timp ce LinkedIn a făcut multe pentru a întări platforma, în special împotriva răzuirii datelor, existența unor excepții pentru cercetătorii verificați – permițându-le să facă căutări profunde, de exemplu – ar putea îmbunătăți securitatea platformei.
Companiile ar trebui să activeze funcția LinkedIn care verifică orice utilizator care pretinde a fi angajat al companiei. Companiile ar trebui, de asemenea, să creeze o politică LinkedIn specifică și să ia în considerare să ofere angajaților îndrumări pentru a nu împărtăși e-mailurile de afaceri în mod public, ferește-te de a face clic pe linkuri scurte și să limiteze mențiunile unor nume și tehnologii interne specifice companiei.
În cele din urmă, angajații trebuie să fie instruiți să raporteze profiluri false LinkedIn, nu doar să le poată identifica, spune Khan de la STC.
„Am descoperit că, chiar dacă cineva a găsit un profil fals, în mod normal nu face nimic – îl va ignora și asta este”, spune el. „Recomandăm cu căldură să raportați. Angajaților trebuie să li se spună că atunci când întâmpinați ceva suspect, raportați-l – nu vă mulțumiți doar că știți că este un profil fals.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage
- :are
- :este
- :nu
- 1
- 11
- 150
- 2021
- 2022
- 9
- a
- Capabil
- abuzat
- Accept
- acceptă
- acces
- Conform
- Conturi
- realizările
- peste
- actori
- de fapt
- Africa
- împotriva
- AI
- urmări
- TOATE
- Permiterea
- permite
- aproape
- singur
- deja
- de asemenea
- printre
- an
- analist
- și
- O alta
- Orice
- oricine
- nimic
- apărea
- a apărut
- SUNT
- AS
- Asia
- At
- Atacuri
- încercare
- a încercat să
- înapoi
- Pe scurt
- BE
- deoarece
- început
- în spatele
- fiind
- Mai bine
- Ai grijă
- Negru
- Pălărie neagră
- marca
- afaceri
- dar
- by
- Campanie
- Campanii
- CAN
- capacități
- caz
- cazuri
- Certificatele
- si-a schimbat hainele;
- revendicat
- revendicare
- creanțe
- combaterea
- cum
- Companii
- companie
- Conferință
- legat
- Conexiuni
- Lua în considerare
- construi
- contactați-ne
- contacte
- convinge
- coronavirus
- Pandemie de coronavirus
- Istoria
- ar putea
- țări
- crea
- a creat
- Cyber
- cybercriminals
- Securitate cibernetică
- pericole
- de date
- adânc
- Mod implicit
- livra
- dificil
- discerne
- distinge
- do
- face
- domeniu
- Domain Name
- don
- făcut
- jos
- în timpul
- cu ușurință
- Est
- Eficace
- în mod eficient
- securitate prin e-mail
- Angajat
- de angajați
- Inginerie
- consolidarea
- mai ales
- În esență,
- stabilit
- Eter (ETH)
- Chiar
- în cele din urmă
- tot
- exemplu
- Cu excepția
- extensiv
- extrem
- fals
- Caracteristică
- În cele din urmă
- financiar
- fraudă financiară
- Firmă
- următor
- Pentru
- găsit
- fraudă
- necinstit
- din
- aduna
- obtinerea
- Oferirea
- bine
- îndrumare
- HAD
- pălărie
- Avea
- având în
- he
- cap
- ajutor
- șovăitor
- Înalt
- de înaltă calitate
- extrem de
- HTTPS
- sute
- i
- identificat
- identifica
- identitățile
- if
- ignora
- imagine
- îmbunătăţi
- in
- În altele
- include
- tot mai mult
- India
- indicată
- industrie
- informații
- Inteligență
- intern
- în
- Investigații
- IT
- ESTE
- jon
- jpg
- doar
- regat
- Cunoaște
- Limbă
- mare
- Nume
- Târziu
- conduce
- legitim
- Pârghie
- ca
- LIMITĂ
- LINK
- Link-uri
- Listă
- Se pare
- Lot
- face
- malware
- administra
- administrare
- Manageri
- multe
- Marketing
- max
- me
- menționează
- micro
- De mijloc
- Orientul Mijlociu
- milion
- Lună
- mai mult
- În plus
- cele mai multe
- mult
- multiplu
- nume
- nume
- Navigator
- aproape
- Nevoie
- reţea
- nu
- Nu.
- în mod normal
- număr
- of
- de multe ori
- on
- dată
- ONE
- afară
- or
- organizații
- Altele
- al nostru
- afară
- exterior
- propriu
- pandemie
- parte
- în special
- Plătește
- oameni
- Perfect
- persoană
- Phishing
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- Popular
- pozat
- prezentat
- preşedinte
- Produs
- profesioniști
- Profil
- Profiluri
- furniza
- public
- ajungând
- real
- realist
- recomanda
- redirecționa
- Înscriere
- aducere aminte
- raportează
- Raportarea
- depozit
- reputație
- solicita
- cercetători
- rolurile
- s
- Said
- de vânzări
- satisfăcut
- Arabia
- Arabia Saudită
- spunând
- spune
- escrocherii
- scheme
- răzuire
- script-uri
- Cautari
- sigur
- securitate
- vinde
- trimite
- senior
- sensibil
- servi
- serviciu
- Servicii
- setări
- Distribuie
- scurtat
- să
- Arăta
- semnificativ
- teren
- inteligent
- So
- Social
- Inginerie sociala
- reţea socială
- soluţii
- ceva
- Sud Est
- Asia de Sud-Est
- specific
- succes
- astfel de
- suspicios
- sintetic
- T
- luare
- Ţintă
- vizate
- direcționare
- echipă
- Tehnologii
- telecom
- decât
- acea
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- acest
- aceste
- gândit
- mie
- amenințare
- actori amenințători
- inteligența amenințărilor
- la
- a spus
- Unelte
- depasit
- oraş
- Urmărire
- dresat
- Pregătire
- Traduceți
- tendință
- Trend Micro
- de încredere
- ÎNTORCĂ
- Tipuri
- ucrainean
- neacoperit
- sublinia
- us
- utilizare
- utilizat
- Utilizator
- utilizatorii
- folosind
- obișnuit
- Valoros
- verificat
- foarte
- viciu
- Vicepreședinte
- victime
- vizibilitate
- vizibil
- vrea
- a fost
- Cale..
- we
- website
- au fost
- cand
- care
- în timp ce
- OMS
- pe cine
- voi
- cu
- Femei
- Apartamente
- a lucrat
- muncitorii
- ar
- tu
- tineri
- Ta
- zephyrnet
