Злоумышленники использовали сотни фейковых профилей в LinkedIn, многие из которых весьма убедительны, чтобы атаковать профессионалов компаний в Саудовской Аравии не только для финансового мошенничества, но и для того, чтобы убедить сотрудников, выполняющих определенные функции, предоставлять конфиденциальную корпоративную информацию.
В презентация на конференции Black Hat Middle East and Africa В прошлом месяце исследователи заявили, что обнаружили почти тысячу фальшивых профилей, созданных с целью связи с компаниями на Ближнем Востоке с использованием синтетических идентификационных данных с хорошими связями. И по большей части кампании имели значительный успех, говорит Науман Хан, руководитель отдела управления угрозами в сфере телекоммуникаций компании Saudi Telecom (STC) и один из исследователей, выступавших на конференции.
«Обычно профили отправляли запрос на контакт кому угодно, и похоже, что люди без колебаний приняли его — они даже не подумали, что это может быть фейковый профиль», — говорит он. «И как только кто-то вас примет, и если вы не изменили настройки LinkedIn по умолчанию, ваш список контактов и другая информация станут видны».
Компании в Королевстве не одиноки. Почти 900 миллионов пользователей LinkedIn из более чем 150 стран делают платформу золотой жилой для злоумышленников, поскольку она содержит обширные данные об организациях и их сотрудниках. Более того, злоумышленники могут легко создать фейковые профили, которые сложно отличить от реальных людей. С возможности генеративного искусственного интеллекта для создания реалистичных синтетических изображений профиля. и более эффективно переводить на несколько языков, профили становятся еще лучше.
LinkedIn, по сути, является хранилищем краудсорсинговой информации о работниках и становится все более ценным для киберпреступников и злоумышленников, спонсируемых государством, говорит Джон Клэй, вице-президент по анализу угроз в компании по кибербезопасности Trend Micro.
«Мы все используем LinkedIn, чтобы демонстрировать свои достижения и устанавливать связи, поэтому мы все хотим, чтобы их было видно, но при этом мы делимся большим количеством информации», — говорит он. «Субъекты угроз могут использовать это против нас, и они часто это делают».
LinkedIn: популярен среди киберзлоумышленников
В случае целенаправленных атак LinkedIn позволяет злоумышленникам собирать информацию, а затем более эффективно доставлять мошеннические ссылки и вредоносное ПО доверчивым сотрудникам. Например, во время пандемии коронавируса LinkedIn мошенничает. целевые безработные пользователи с вредоносными скриптами. В 2022 году LinkedIn возглавил список бренды, используемые в атаках социальной инженерии.
Согласно расследованиям STC, в профилях LinkedIn, ориентированных на саудовских специалистов, почти все они представляли собой молодых женщин в возрасте от 20 лет с мусульманскими именами, и обычно они утверждали, что работают в Юго-Восточной Азии, часто в Индии. Даже несмотря на эти общие черты, многие из них было чрезвычайно трудно распознать как часть кампании угроз. Например, в случае с одним профилем «человека», утверждающего, что он руководитель отдела продуктов в крупной компании, фальшивый профиль был идеальным, за исключением того, что человек указал, что он работал в крошечном городке недалеко от Эр-Рияда, где нет промышленности — и изображение профиля в конечном итоге можно было отследить до украинского веб-сайта.
Исследователи столкнулись с рядом типов схем, в которых использовались профили LinkedIn. Во многих случаях мошенник, стоящий за профилем, пытался использовать свою хорошую репутацию для продажи поддельных сертификатов или обучения целевым жертвам. В других случаях злоумышленники нападали на сотрудников, имевших доступ к конкретной информации, и пытались убедить их расстаться с данными. Наконец, фейковый профиль часто был собственным продуктом, и мошенник пытался продать доступ к высококачественным учетным записям LinkedIn, говорит Хан из STC.
«По сути, они говорят: «У меня уже есть связи с менеджерами, уровень C уже есть, и у профиля хорошие подписчики, все установлено, так что заплатите мне столько-то, и вы сможете иметь этот профиль», — говорит он. . «По сути, это «профиль с хорошей репутацией на LinkedIn как услуга»».
Другие атаки включают усиление фишинга за счет использования смарт-ссылок LinkedIn, которые кажутся ссылками на законный веб-сайт, но на самом деле перенаправляют на сайт, контролируемый злоумышленниками, что, по данным компании по обеспечению безопасности электронной почты Cofense, является способом № 1 злоупотреблений LinkedIn.
«Эти ссылки связаны с услугами LinkedIn Sales Navigator для маркетинга и решениями для отслеживания групповых и бизнес-аккаунтов, [и] особенно эффективны при обходе защищенных шлюзов электронной почты (SEG), поскольку LinkedIn — это надежный бренд с доверенным доменным именем», — говорит Макс Гэннон, старший аналитик по киберугрозам в Cofense.
Компаниям нужны особые политики LinkedIn
Целевые фишинговые кампании подчеркивают опасность, которую представляют сотрудники, разглашающие информацию в социальной сети LinkedIn, и служат напоминанием о том, от кого они принимают связи.
LinkedIn начал всерьез бороться с фейковыми профилями в конце 2021 года, удалив 11.9 миллиона фейковых аккаунтов при регистрации и еще 4.4 миллиона, которые сервис выявил самостоятельно, согласно данным LinkedIn. Отчет Trend Micro об угрозах LinkedIn.
Но LinkedIn могла бы сделать больше, например предоставить пользователям больше инструментов для управления своими контактами и связями, которые могли бы помочь им улучшить уровень безопасности, говорит Клэй из Trend Micro. Хотя LinkedIn многое сделал для укрепления платформы, особенно в отношении сбора данных, наличие исключений для проверенных исследователей (например, разрешение им выполнять глубокий поиск) может повысить безопасность платформы.
Компании должны включить функцию LinkedIn, которая проверяет любого пользователя, утверждающего, что он является сотрудником компании. Компаниям также следует разработать специальную политику LinkedIn и рассмотреть возможность предоставления сотрудникам указаний не публиковать деловую электронную почту публично, остерегаться нажатия на сокращенные ссылки и ограничивать упоминание конкретных внутренних названий и технологий компании.
Наконец, сотрудников необходимо научить сообщать о поддельных профилях LinkedIn, а не просто уметь их идентифицировать, говорит Хан из STC.
«Мы обнаружили, что даже если кто-то нашел фейковый профиль, он обычно ничего не делает — проигнорирует его, и все», — говорит он. «Настоятельно рекомендуем сообщить об этом. Сотрудникам необходимо объяснить, что если вы столкнетесь с чем-то подозрительным, сообщите об этом, а не просто довольствуйтесь тем, что знаете, что это фейковый профиль».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage
- :имеет
- :является
- :нет
- 1
- 11
- 150
- 2021
- 2022
- 9
- a
- в состоянии
- злоупотреблять
- Принять
- Принимает
- доступ
- По
- Учетные записи
- достижения
- через
- актеры
- на самом деле
- Африка
- против
- AI
- цель
- Все
- Позволяющий
- позволяет
- почти
- в одиночестве
- уже
- причислены
- среди
- an
- аналитик
- и
- Другой
- любой
- кто угодно
- все
- появиться
- появившийся
- МЫ
- AS
- Азия
- At
- нападки
- попытка
- попытка
- назад
- в основном
- BE
- , так как:
- начал
- за
- не являетесь
- Лучшая
- берегись
- Черный
- Black Hat
- марка
- бизнес
- но
- by
- Кампания
- Кампании
- CAN
- возможности
- случаев
- случаев
- сертификаты
- менялась
- заявил
- заявив,
- требования
- борьбе
- как
- Компании
- Компания
- Конференция
- подключенный
- Коммутация
- Рассматривать
- строить
- обращайтесь
- контакты
- убеждать
- коронавирус
- Пандемия коронавируса
- Корпоративное
- может
- страны
- Создайте
- создали
- кибер-
- киберпреступники
- Информационная безопасность
- Опасности
- данным
- глубоко
- По умолчанию
- доставить
- трудный
- усмотреть
- выделить
- do
- дело
- домен
- Имя домена
- Дон
- сделанный
- вниз
- в течение
- легко
- восток
- Эффективный
- фактически
- безопасность электронной почты
- Сотрудник
- сотрудников
- Проект и
- повышение
- особенно
- по существу
- установленный
- Эфир (ETH)
- Даже
- со временем
- многое
- пример
- Кроме
- обширный
- чрезвычайно
- не настоящие
- Особенность
- в заключение
- финансовый
- Финансовое мошенничество
- Фирма
- после
- Что касается
- найденный
- мошенничество
- и мошенническими
- от
- собирать
- получающий
- Отдаете
- хорошо
- руководство
- было
- имеет
- Есть
- имеющий
- he
- помощь
- Колеблющийся
- High
- высококачественный
- очень
- HTTPS
- Сотни
- i
- идентифицированный
- определения
- тождества
- if
- игнорировать
- изображение
- улучшать
- in
- В других
- включают
- все больше и больше
- Индия
- указанный
- промышленность
- информация
- Интеллекта
- в нашей внутренней среде,
- в
- Исследования
- IT
- ЕГО
- джон
- JPG
- всего
- Королевство
- Знать
- Языки
- большой
- Фамилия
- Поздно
- вести
- законный
- Кредитное плечо
- такое как
- ОГРАНИЧЕНИЯ
- LINK
- связи
- Список
- ВЗГЛЯДЫ
- серия
- сделать
- вредоносных программ
- управлять
- управление
- Менеджеры
- многих
- Маркетинг
- Макс
- me
- упоминает
- Майк
- средняя
- Ближний Восток
- миллиона
- Месяц
- БОЛЕЕ
- Более того
- самых
- много
- с разными
- имя
- имена
- Navigator
- почти
- Необходимость
- сеть
- никогда
- нет
- нормально
- номер
- of
- .
- on
- консолидировать
- ONE
- только
- or
- организации
- Другое
- наши
- внешний
- внешнюю
- собственный
- пандемия
- часть
- особенно
- ОПЛАТИТЬ
- Люди
- ИДЕАЛЬНОЕ
- человек
- фишинг
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- Популярное
- поставленный
- представлены
- президент
- Продукт
- профессионалы
- Профиль
- Профили
- обеспечивать
- публично
- достигнув результата
- реальные
- реалистичный
- рекомендовать
- переориентировать
- Регистрация
- напоминание
- отчету
- Reporting
- хранилище
- репутация
- запросить
- исследователи
- роли
- s
- Сказал
- главная
- довольный
- Саудовская
- Саудовская Аравия
- поговорка
- говорит
- мошенничество
- схемы
- выскабливание
- скрипты
- поиск
- безопасный
- безопасность
- продаем
- Отправить
- старший
- чувствительный
- служить
- обслуживание
- Услуги
- настройки
- Поделиться
- укороченный
- должен
- показывать
- значительный
- сайте
- умный
- So
- Соцсети
- Социальная инженерия
- социальные сети
- Решения
- удалось
- юго-восток
- Юго-Восточная Азия
- конкретный
- успех
- такие
- подозрительный
- синтетический
- T
- с
- цель
- целевое
- направлены
- команда
- технологии
- телеком
- чем
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- те
- мысль
- тысяча
- угроза
- актеры угрозы
- разведка угроз
- в
- заявил
- инструменты
- увенчанный
- город
- Отслеживание
- специалистов
- Обучение
- переведите
- тенденция
- Trend Micro
- надежных
- ОЧЕРЕДЬ
- Типы
- украинский
- непокрытый
- подчеркивать
- us
- использование
- используемый
- Информация о пользователе
- пользователей
- через
- обычно
- ценный
- проверено
- очень
- вице
- вице-президент
- жертвы
- видимость
- видимый
- хотеть
- законопроект
- Путь..
- we
- Вебсайт
- были
- когда
- , которые
- в то время как
- КТО
- кого
- будете
- Женщина
- Работа
- работавший
- рабочие
- бы
- являетесь
- молодой
- ВАШЕ
- зефирнет