Prepričljivi LinkedIn 'profili' ciljajo na savdske delavce zaradi uhajanja informacij

Napadalci so uporabili na stotine lažnih profilov na LinkedInu – mnogi so bili zelo prepričljivi –, da bi ciljali na strokovnjake v podjetjih v Savdski Arabiji, ne le zaradi finančnih goljufij, ampak da bi prepričali zaposlene na določenih vlogah, da zagotovijo občutljive informacije podjetja.

V predstavitev na konferenci Black Hat Middle East and Africa prejšnji mesec so raziskovalci povedali, da so odkrili skoraj tisoč lažnih profilov, ustvarjenih z namenom doseči podjetja na Bližnjem vzhodu z uporabo dobro povezanih sintetičnih identitet. In večinoma so bile kampanje zelo uspešne, pravi Nauman Khan, vodja upravljanja telekomunikacijskih groženj pri Saudi Telecom Company (STC) in eden od raziskovalcev, ki so predstavili na konferenci.

»Torej običajno profili pošljejo zahtevo za stik komurkoli in videti je, da ljudje niso obotavljali sprejeti – nikoli niso niti pomislili, da bi lahko šlo za lažen profil,« pravi. "Ko vas nekdo sprejme in če niste spremenili svojih privzetih nastavitev za LinkedIn, so vidni vaš seznam stikov in druge informacije."

Podjetja v Kraljevini niso sama. Zaradi skoraj 900 milijonov uporabnikov LinkedIna iz več kot 150 držav je platforma zlata jama za napadalce, saj vsebuje obsežne podatke o organizacijah in njihovih zaposlenih. Poleg tega lahko napadalci zlahka ustvarijo lažne profile, ki jih je težko ločiti od resničnih ljudi. z zmožnosti generativne umetne inteligence za ustvarjanje realističnih sintetičnih profilnih slik in učinkovitejše prevajanje v več jezikov, postajajo profili še boljši.

LinkedIn je v bistvu skladišče množičnih informacij o delavcih in je vse bolj dragocen za kibernetske kriminalce in državno sponzorirane napadalce, pravi Jon Clay, podpredsednik oddelka za obveščanje o grožnjah pri podjetju za kibernetsko varnost Trend Micro.

»Vsi uporabljamo LinkedIn za prikazovanje naših dosežkov in vzpostavljanje povezav, zato si vsi želimo imeti visoko prepoznavnost – a s tem delimo veliko informacij,« pravi. "Akterji groženj lahko to uporabijo proti nam in pogosto tudi storijo."

LinkedIn: priljubljen med kibernetskimi napadalci

Za ciljno usmerjene napade LinkedIn akterjem groženj omogoča, da zbirajo informacije in nato lažjive povezave in zlonamerno programsko opremo učinkoviteje dostavijo lahkovernim zaposlenim. Med pandemijo koronavirusa, na primer, prevare LinkedIn ciljno brezposelnih uporabnikov z zlonamernimi skripti. Leta 2022 je bil LinkedIn na vrhu seznama blagovne znamke, ki se uporabljajo v napadih socialnega inženiringa.

V primeru profilov na LinkedInu, ki ciljajo na savdske strokovnjake, se zdi, da so skoraj vse mlade ženske v svojih 20-ih z muslimanskimi imeni in običajno trdijo, da delajo v jugovzhodni Aziji, pogosto v Indiji, glede na preiskave STC. Tudi s temi skupnimi značilnostmi jih je bilo veliko izjemno težko razbrati kot del groženjske kampanje. V primeru enega profila »osebe«, ki trdi, da je vodja produkta v velikem podjetju, je bil na primer lažni profil popoln, le da je oseba navedla, da dela v majhnem mestu zunaj Riada, ki nima industrije - profilno sliko pa bi sčasoma lahko izsledili na ukrajinskem spletnem mestu.

Raziskovalci so naleteli na številne vrste shem, ki so uporabljale profile LinkedIn. V mnogih primerih je goljuf za profilom poskušal izkoristiti njihov dober ugled za prodajo lažnih potrdil ali usposabljanje ciljnim žrtvam. V drugih primerih so akterji groženj ciljali na zaposlene, ki so imeli dostop do določenih informacij, in jih poskušali prepričati, naj se ločijo od podatkov. Nazadnje je bil lažni profil pogosto lasten izdelek in prevarant je poskušal prodati dostop do visokokakovostnih računov LinkedIn, pravi Khan iz STC.

»V bistvu pravijo: 'Imam [povezave z] menedžerji že tam, na ravni C je že tam in profil ima dobre sledilce z vsem vzpostavljenim, zato mi plačajte toliko in lahko imate ta profil,'« pravi. . "To je v bistvu 'profil dobrega slovesa na LinkedInu kot storitvi'."

Drugi napadi vključujejo izboljšanje lažnega predstavljanja z uporabo pametnih povezav LinkedIn, za katere se zdi, da povezujejo na zakonito spletno mesto, vendar dejansko preusmerjajo na spletno mesto, ki ga nadzoruje napadalec, kar je po podatkih podjetja za varovanje e-pošte Cofense prvi način zlorabe LinkedIna.

»Te povezave so povezane s storitvami LinkedIn Sales Navigator za trženje in rešitve za sledenje za timske in poslovne račune [in] so še posebej učinkovite pri obhodu varnih e-poštnih prehodov (SEG), ker je LinkedIn zaupanja vredna blagovna znamka z zaupanja vrednim imenom domene,« pravi. Max Gannon, višji analitik za obveščanje o kibernetskih grožnjah pri Cofense.

Podjetja potrebujejo posebne pravilnike za LinkedIn

Kampanje lažnega predstavljanja poudarjajo nevarnosti, ki jih predstavljajo zaposleni, ki prekomerno delijo informacije na družbenem omrežju LinkedIn, in služijo kot opomnik, da je treba razmisliti, od koga sprejemajo povezave.

LinkedIn se je začel resno boriti proti lažnim profilom konec leta 2021, pri čemer je odstranil 11.9 milijona lažnih računov med registracijo in dodatnih 4.4 milijona, ki jih je storitev prepoznala sama, glede na Trend Micro poročilo o grožnjah LinkedIn.

Toda LinkedIn bi lahko storil več, na primer ponudil uporabnikom več orodij za upravljanje njihovih stikov in povezav, kar bi jim lahko pomagalo izboljšati njihovo varnostno držo, pravi Clay iz Trend Micro. Čeprav je LinkedIn naredil veliko za utrjevanje platforme, zlasti proti strganju podatkov, bi lahko z izjemami za preverjene raziskovalce – ki bi jim na primer omogočili globoko iskanje – izboljšali varnost platforme.

Podjetja bi morala vklopiti funkcijo LinkedIn, ki preverja vsakega uporabnika, ki trdi, da je zaposleni v podjetju. Podjetja bi morala oblikovati tudi posebno politiko LinkedIna in razmisliti o tem, da bi zaposlenim svetovali, naj ne delijo poslovne e-pošte javno, pazijo na klikanje skrajšanih povezav in omejijo omembe določenih internih imen podjetij in tehnologij.

Nazadnje, zaposleni morajo biti usposobljeni za poročanje o lažnih profilih LinkedIn, ne le za njihovo identifikacijo, pravi Khan iz STC.

»Ugotovili smo, da tudi če nekdo najde lažen profil, običajno ne naredi ničesar – ignoriral ga bo in to je to,« pravi. »Toplo priporočamo, da to prijavite. Zaposlenim je treba povedati, da ko naletite na nekaj sumljivega, to prijavite – ne zadovoljite se samo s tem, da veste, da gre za lažen profil.«

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage