حملہ آوروں نے LinkedIn پر سیکڑوں جعلی پروفائلز کا استعمال کیا ہے - جن میں سے بہت سے قائل ہیں - سعودی عرب میں کمپنیوں کے پیشہ ور افراد کو نشانہ بنانے کے لیے، نہ صرف مالی فراڈ کے لیے، بلکہ حساس کارپوریٹ معلومات فراہم کرنے کے لیے مخصوص کردار میں ملازمین کو قائل کرنے کے لیے۔
ایک بلیک ہیٹ مشرق وسطی اور افریقہ کانفرنس میں پریزنٹیشن پچھلے مہینے، محققین نے کہا کہ انہوں نے تقریباً ایک ہزار جعلی پروفائلز کا پردہ فاش کیا جو مشرق وسطیٰ میں اچھی طرح سے منسلک مصنوعی شناختوں کا استعمال کرتے ہوئے کمپنیوں تک پہنچنے کے مقصد سے بنائے گئے تھے۔ سعودی ٹیلی کام کمپنی (STC) میں ٹیلی کام تھریٹ مینجمنٹ لیڈ اور کانفرنس میں پیش کرنے والے محققین میں سے ایک نعمان خان کا کہنا ہے کہ اور زیادہ تر حصہ میں، مہموں کو نمایاں کامیابی ملی۔
“So normally, the profiles would send a contact request to anyone, and it looks like people were not hesitant to accept — they never even thought that it could be a fake profile,” he says. “And once somebody accepts you, and if you have not changed your default LinkedIn settings, your contact list and other information are visible.”
مملکت میں کمپنیاں تنہا نہیں ہیں۔ LinkedIn پر 900 سے زائد ممالک کے تقریباً 150 ملین صارفین پلیٹ فارم کو حملہ آوروں کے لیے سونے کی کان بنا دیتے ہیں، جس میں تنظیموں اور ان کے ملازمین کے بارے میں وسیع ڈیٹا ہوتا ہے۔ مزید برآں، حملہ آور آسانی سے جعلی پروفائلز بنا سکتے ہیں جن میں حقیقی لوگوں سے فرق کرنا مشکل ہے۔ کے ساتھ generative AI’s capabilities to create realistic synthetic profile images اور زیادہ مؤثر طریقے سے متعدد زبانوں میں ترجمہ کریں، پروفائلز اور بھی بہتر ہو رہے ہیں۔
سائبرسیکیوریٹی فرم ٹرینڈ مائیکرو میں تھریٹ انٹیلی جنس کے نائب صدر جون کلے کا کہنا ہے کہ بنیادی طور پر کارکنوں کے بارے میں کراؤڈ سورس کردہ معلومات کے ذخیرے کے طور پر، LinkedIn سائبر کرائمینلز اور ریاست کے زیر اہتمام حملہ آوروں کے لیے تیزی سے قیمتی ہے۔
“We all use LinkedIn to show our achievements and make connections, so we all want to have high visibility — but by doing so, we share a lot of information,” he says. “Threat actors can use this against us, and they often do.”
LinkedIn: سائبر حملہ کرنے والوں میں مقبول
ٹارگٹڈ حملوں کے لیے، LinkedIn دھمکی آمیز اداکاروں کو معلومات اکٹھا کرنے کی اجازت دیتا ہے اور پھر زیادہ مؤثر طریقے سے معتبر ملازمین کو جعلی لنکس اور مالویئر فراہم کرتا ہے۔ کورونا وائرس وبائی مرض کے دوران، مثال کے طور پر، LinkedIn گھوٹالے کام سے باہر کے صارفین کو ہدف بنایا گیا ہے۔ بدنیتی پر مبنی اسکرپٹ کے ساتھ۔ 2022 میں، لنکڈ ان کی فہرست میں سرفہرست رہا۔ سوشل انجینئرنگ حملوں میں استعمال ہونے والے برانڈز.
In the case of LinkedIn profiles targeting Saudi professionals, almost all of them appeared to be young women in their 20s with Muslim names, and usually they claimed to work in Southeast Asia, often India, according to the STC investigations. Even with those commonalities, many of them were extremely difficult to discern as part of a threat campaign. In the case of one profile of a “person” claiming to be head of product at a large company, for example, the fake profile was perfect, except that the person indicated that they worked in a tiny town outside Riyadh that has no industry — and the profile image could eventually be traced back to a Ukrainian website.
The researchers encountered a number of types of schemes that used LinkedIn profiles. In many cases, the fraudster behind the profile attempted to leverage their good reputation to sell fake certificates or training to targeted victims. In other cases, the threat actors targeted employees who had access to specific information and attempted to convince them to part with data. Finally, the fake profile was often its own product, and the scammer would attempt to sell access to high-quality LinkedIn accounts, STC’s Khan says.
“Essentially, they are saying, ‘I have [connections to] managers already there, C-level already there, and the profile has good following with everything established, so pay me this much and you can have this profile,'” he says. “This is basically a ‘good-reputation profile on LinkedIn as-a-service.'”
دوسرے حملوں میں LinkedIn سمارٹ لنکس کا استعمال کرتے ہوئے فشنگ کو بڑھانا شامل ہے جو بظاہر ایک جائز ویب سائٹ سے منسلک ہوتے ہیں، لیکن اصل میں حملہ آور کے زیر کنٹرول سائٹ پر ری ڈائریکٹ ہوتے ہیں، جو کہ - ای میل سیکیورٹی فرم Cofense کے مطابق - وہ نمبر 1 طریقہ ہے جس میں LinkedIn کا غلط استعمال کیا جا رہا ہے۔
“These links are connected to LinkedIn’s Sales Navigator services for marketing, and tracking solutions for team and business accounts, [and] are particularly effective at bypassing secure email gateways (SEGs) because LinkedIn is a trusted brand with a trusted domain name,” says Max Gannon, a senior cyber threat intelligence analyst at Cofense.
کمپنیوں کو مخصوص لنکڈ ان پالیسیوں کی ضرورت ہے۔
سپیئر فشنگ مہمات LinkedIn سوشل نیٹ ورک پر معلومات کو اوور شیئر کرنے والے ملازمین کی طرف سے لاحق خطرات کی نشاندہی کرتی ہیں، اور اس بات پر غور کرنے کے لیے ایک یاد دہانی کا کام کرتی ہیں کہ وہ کنکشن قبول کرتے ہیں۔
لنکڈ ان نے 2021 کے آخر میں جعلی پروفائلز کا مقابلہ کرنا شروع کیا، رجسٹریشن کے دوران 11.9 ملین جعلی اکاؤنٹس اور مزید 4.4 ملین جن کی سروس نے خود شناخت کی، ایک کے مطابق۔ LinkedIn کے خطرات پر ٹرینڈ مائیکرو رپورٹ.
But LinkedIn could be doing more, such as giving users more tools to manage their contacts and connections, that could help them improve their security posture, Trend Micro’s Clay says. While LinkedIn has done a lot to harden the platform, especially against data scraping, having exceptions for verified researchers — allowing them to do deep searches, for example — could improve the security of the platform.
کمپنیوں کو LinkedIn کی خصوصیت کو آن کرنا چاہیے جو کسی بھی صارف کی تصدیق کرتا ہے جو کمپنی کا ملازم ہونے کا دعوی کرتا ہے۔ کمپنیوں کو ایک مخصوص LinkedIn پالیسی بھی بنانا چاہیے، اور ملازمین کو کاروباری ای میل کو عوامی طور پر شیئر نہ کرنے، چھوٹے لنکس پر کلک کرنے سے ہوشیار رہنے، اور مخصوص داخلی کمپنی کے ناموں اور ٹیکنالوجیز کے ذکر کو محدود کرنے پر غور کرنا چاہیے۔
Finally, employees need to be trained to report fake LinkedIn profiles, not just be able to identify them, says STC’s Khan.
“We found that even if somebody found a fake profile, they normally don’t do anything — they will ignore it, and that’s it,” he says. “We highly recommend reporting it. Employees have to be told that when you come across something suspicious, report it — don’t just be satisfied that you know it’s a fake profile.”
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage
- : ہے
- : ہے
- : نہیں
- 1
- 11
- 150
- 2021
- 2022
- 9
- a
- قابلیت
- کے ساتھ زیادتی
- قبول کریں
- قبول کرتا ہے
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- کامیابیوں
- کے پار
- اداکار
- اصل میں
- افریقہ
- کے خلاف
- AI
- مقصد
- تمام
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- تقریبا
- اکیلے
- پہلے ہی
- بھی
- کے درمیان
- an
- تجزیہ کار
- اور
- ایک اور
- کوئی بھی
- کسی
- کچھ
- ظاہر
- شائع ہوا
- کیا
- AS
- ایشیا
- At
- حملے
- کرنے کی کوشش
- کوشش کی
- واپس
- بنیادی طور پر
- BE
- کیونکہ
- شروع ہوا
- پیچھے
- کیا جا رہا ہے
- بہتر
- بچو
- سیاہ
- بلیک ہیٹ
- برانڈ
- کاروبار
- لیکن
- by
- مہم
- مہمات
- کر سکتے ہیں
- صلاحیتوں
- کیس
- مقدمات
- سرٹیفکیٹ
- تبدیل کر دیا گیا
- دعوی کیا
- دعوی
- دعوے
- مقابلہ کرنا
- کس طرح
- کمپنیاں
- کمپنی کے
- کانفرنس
- منسلک
- کنکشن
- غور کریں
- تعمیر
- رابطہ کریں
- روابط
- قائل کرنا
- کورونا وائرس
- کورونا وائرس عالمی وباء
- کارپوریٹ
- سکتا ہے
- ممالک
- تخلیق
- بنائی
- سائبر
- cybercriminals
- سائبر سیکیورٹی
- خطرات
- اعداد و شمار
- گہری
- پہلے سے طے شدہ
- نجات
- مشکل
- سمجھ
- ممتاز
- do
- کر
- ڈومین
- ڈومین نام
- ڈان
- کیا
- نیچے
- کے دوران
- آسانی سے
- وسطی
- موثر
- مؤثر طریقے
- ای میل
- ای میل سیکیورٹی
- ملازم
- ملازمین
- انجنیئرنگ
- بڑھانے
- خاص طور پر
- بنیادی طور پر
- قائم
- Ether (ETH)
- بھی
- آخر میں
- سب کچھ
- مثال کے طور پر
- اس کے علاوہ
- وسیع
- انتہائی
- جعلی
- نمایاں کریں
- آخر
- مالی
- مالی دھوکہ دہی
- فرم
- کے بعد
- کے لئے
- ملا
- دھوکہ دہی
- دھوکہ دہی
- سے
- جمع
- حاصل کرنے
- دے
- اچھا
- رہنمائی
- تھا
- ٹوپی
- ہے
- ہونے
- he
- سر
- مدد
- ہیسٹنٹ
- ہائی
- اعلی معیار کی
- انتہائی
- HTTPS
- سینکڑوں
- i
- کی نشاندہی
- شناخت
- شناخت
- if
- نظر انداز
- تصویر
- کو بہتر بنانے کے
- in
- دیگر میں
- شامل
- دن بدن
- بھارت
- اشارہ کیا
- صنعت
- معلومات
- انٹیلی جنس
- اندرونی
- میں
- تحقیقات
- IT
- میں
- جان
- فوٹو
- صرف
- بادشاہت
- جان
- زبانیں
- بڑے
- آخری
- مرحوم
- قیادت
- جائز
- لیوریج
- کی طرح
- LIMIT
- LINK
- لنکڈ
- لنکس
- لسٹ
- دیکھنا
- بہت
- بنا
- میلویئر
- انتظام
- انتظام
- مینیجر
- بہت سے
- مارکیٹنگ
- میکس
- me
- ذکر ہے
- مائکرو.
- مشرق
- مشرق وسطی
- دس لاکھ
- مہینہ
- زیادہ
- اس کے علاوہ
- سب سے زیادہ
- بہت
- ایک سے زیادہ
- نام
- نام
- نیویگیٹر
- تقریبا
- ضرورت ہے
- نیٹ ورک
- کبھی نہیں
- نہیں
- عام طور پر
- تعداد
- of
- اکثر
- on
- ایک بار
- ایک
- صرف
- or
- تنظیمیں
- دیگر
- ہمارے
- باہر
- باہر
- خود
- وبائی
- حصہ
- خاص طور پر
- ادا
- لوگ
- کامل
- انسان
- فشنگ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسی
- مقبول
- درپیش
- پیش
- صدر
- مصنوعات
- پیشہ ور ماہرین
- پروفائل
- پروفائلز
- فراہم
- عوامی طور پر
- پہنچنا
- اصلی
- حقیقت
- سفارش
- ری ڈائریکٹ
- رجسٹریشن
- یاد دہانی
- رپورٹ
- رپورٹ
- ذخیرہ
- شہرت
- درخواست
- محققین
- کردار
- s
- کہا
- فروخت
- مطمئن
- سعودی
- سعودی عرب
- یہ کہہ
- کا کہنا ہے کہ
- گھوٹالے
- منصوبوں
- scraping کی
- سکرپٹ
- تلاش
- محفوظ بنانے
- سیکورٹی
- فروخت
- بھیجنے
- سینئر
- حساس
- خدمت
- سروس
- سروسز
- ترتیبات
- سیکنڈ اور
- قصر
- ہونا چاہئے
- دکھائیں
- اہم
- سائٹ
- ہوشیار
- So
- سماجی
- معاشرتی انجینرنگ
- سوشل نیٹ ورک
- حل
- کچھ
- جنوب مشرقی
- جنوب مشرقی ایشیا
- مخصوص
- کامیابی
- اس طرح
- مشکوک
- مصنوعی
- T
- لینے
- ہدف
- ھدف بنائے گئے
- ھدف بندی
- ٹیم
- ٹیکنالوجی
- ٹیلی کام
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- ان
- سوچا
- ہزار
- خطرہ
- دھمکی دینے والے اداکار
- خطرہ انٹیلی جنس
- کرنے کے لئے
- بتایا
- اوزار
- سب سے اوپر
- شہر
- ٹریکنگ
- تربیت یافتہ
- ٹریننگ
- ترجمہ کریں
- رجحان
- رجحان مائیکرو
- قابل اعتماد
- ٹرن
- اقسام
- یوکرینیائی
- بے نقاب
- کشید
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- عام طور پر
- قیمتی
- تصدیق
- بہت
- وائس
- نائب صدر
- متاثرین
- کی نمائش
- نظر
- چاہتے ہیں
- تھا
- راستہ..
- we
- ویب سائٹ
- تھے
- جب
- جس
- جبکہ
- ڈبلیو
- کون ہے
- گے
- ساتھ
- خواتین
- کام
- کام کیا
- کارکنوں
- گا
- آپ
- نوجوان
- اور
- زیفیرنیٹ