Аналитика
Нов бран измами со лажно претставување на LinkedIn ги погодува организациите, а многумина не се подготвени за тоа. Во неодамнешна кампања, напаѓачите испратија високо прилагодени пораки на LinkedIn до раководителите, особено финансиските лидери, претставувајќи се како инвеститори или членови на одборот нудејќи „возбудлива“ можност.
СОФИСТИЦИРАНИ ИЗМАМИ
Пораките доаѓаат од добро уредени, веродостојни профили со многу меѓусебни врски со жртвата, зголемувајќи ја на тој начин веројатноста обично презафатените носители на извршни функции во компаниите да го исполнат барањето без многу размислување.
Организациите имаат многу мала контрола врз тоа што се објавува на LinkedIn или други социјални платформи, создавајќи видливост што им овозможува на напаѓачите лесно да допрат до вработените.
За разлика од е-поштата, која има повеќе слоеви на филтрирање, блок листи и проверки за автентикација што стојат на патот, LinkedIn дозволува на секого да му се испраќаат пораки без многу одобрување или верификација. Нема ограничувања за пораките од нови профили, што значи дека напаѓачите можат да креираат лажни профили во голем обем и веднаш да почнат да доаѓаат до вистински вработени, без да активираат безбедносни контроли.
Друг фактор што им оди во прилог на напаѓачите е достапноста на приватни информации што корисниците доброволно ги споделуваат на платформата. Постојат специфични информации за нивните улоги, одговорности и некои проекти во кои се вклучени.
Со овие детали, сајбер-криминалците создаваат високо насочени мамки за цели со висока вредност, наместо да испраќаат масовни фишинг е-пораки што лесно се откриваат и игнорираат. Колку е подетална и порелевантна пораката, толку е поголема веројатноста зафатените лица на повисоки работни позиции да претпостават дека барањето е легитимно и да кликнат преку неа.
Сите овие фактори го претвораат LinkedIn во главен вектор за почетен пристап што фишинг операторите сигурно ќе бараат повеќе да го искористат.
Она што се случува по барањето за поврзување и пораката е она што може да ги претвори овие измами од обиди за лажно претставување во целосно компромитирање на сметката. Пораките обично содржат линк што ја испраќа жртвата низ неколку пренасочувања пред да слета на лажна страница за најавување на Microsoft, дизајнирана да краде акредитиви или да ги фати колачињата за активна сесија.
Лажните страници за најавување совршено ги копираат брендирањето, URL шемите и елементите на распоредот, така што корисниците ретко застануваат да ја доведат во прашање нивната автентичност. Недоследностите се уште потешки за забележување на мобилни телефони, каде што многу корисници живеат во апликацијата LinkedIn.
Кога жртвата ги внесува своите лични податоци, напаѓачот ги пресретнува или, во понапредни поставки, ги краде колачињата за активна сесија на жртвата. Техниката е позната како напад „Adversary-in-the-Middle“ (AiTM), дозволувајќи му на напаѓачот целосно да го заобиколи MFA и да влезе директно во околината на Microsoft 365 на корисникот.
Оттаму, влијанието може брзо да ескалира, особено ако криминалците добијат високо привилегирана сметка. Тие можат да собираат податоци од поштенското сандаче, да пристапуваат до поврзани апликации или дури и да се движат странично во околината за да ги ескалираат привилегиите.
Во некои случаи, напаѓачите ја користат компромитираната сметка и за интерно испраќање дополнителни фишинг пораки или одговарање на постоечки нишки од е-пошта, тактика позната како киднапирање на нишки.
ИЗМАМИТЕ СО ЛИНКДИН – ЧЕСТИ И РАЗНОВИДНИ
Измамите за работа на LinkedIn се појавија како епидемија на сајбер криминал без граници, искористувајќи го очајот на барателите на работа низ континентите и чинејќи ги жртвите од неколку стотици долари до 25.000 долари. Индија, особено нејзината огромна ИТ работна сила, стана еден од најтаргетираните региони.
Иако платформата за професионално вмрежување LinkedIn, во сопственост на Microsoft, поврзува милиони со вистински можности, таа исто така стана плодна почва за софистицирана измама. Според извештајот за транспарентност на LinkedIn за јули-декември 2024 година, платформата открила и отстранила 80,6 милиони лажни сметки во фазата на регистрација, што е нагло зголемување во однос на претходните шест месеци.
И покрај овие напори, сајбер експертите велат дека измамниците сè повеќе ги персонализираат своите тактики за да одговараат на локалните културни очекувања, индустриските трендови и економскиот стрес.
Неодамнешните извештаи опишуваат повеќестепени измами каде што измамниците се претставуваат како ментори кои нудат препораки до компании како што се Амазон или Гугл, спроведуваат ласкави видео повици, а подоцна бараат големи надоместоци за „менторство“ или „посредништво“. Големите индиски ИТ фирми постојано издаваат предупредувања за измама при регрутирање, предупредувајќи ги кандидатите дека легитимните работодавци никогаш не наплаќаат за работни места.
Тактиките на измама се разликуваат во зависност од земјата. Во Кенија, измамниците ги искористуваат неформалните системи за регрутирање со користење на лажни лични препораки. Во Мексико, тие рекламираат лажни формални работни места кои ветуваат стабилност на инаку неформален пазар на труд. Во Нигерија, каде што невработеноста е акутна, измамниците често ги убедуваат жртвите да споделат акредитиви за најавување на LinkedIn, киднапирајќи сметки за да ги таргетираат другите.
Во Соединетите Американски Држави, податоците од Федералната трговска комисија покажуваат дека пораките за измама со работа биле втората најчеста измама пријавена во 2024 година.
ЛИНКДИН ВЕЛИ ДЕКА ИМА АЛАТКИ ЗА ЗАШТИТА
LinkedIn вели дека повеќе од 99% од лажните сметки се откриваат проактивно и дека алатките како што се потврдени значки за работа, верификација на регрутери и предупредувања за измама се прошируваат. Сепак, експертите ги повикуваат барателите на работа да останат претпазливи.
На корисниците им се советува никогаш да не плаќаат такси за интервјуа или препораки, да избегнуваат споделување на акредитиви за најавување и да ги проверуваат регрутерите преку официјалните веб-страници на компаниите. Секоја сомнителна активност треба да се пријави директно на платформата.
Како што отпуштањата и несигурноста на работното место растат глобално, експертите предупредуваат дека измамите за работа на LinkedIn веројатно ќе се зголемат – хранејќи се од надеж, итност и доверба во професионалните мрежи.
(Фото: Tomwsulcer)
