A weben elérhető információk, szervezeti struktúrák, projektek, üzleti kapcsolatok és az álláskeresés is támogathatja a célzott adathalász és üzleti csalási kampányok előkészítését – erre hívták fel legújabban a figyelmet a biztonságtechnikai szoftvermegoldások szakértői. Az ESET-nél arra intenek, hogy legyünk óvatosak a szakmai körökben rendkívül népszerű LinkedIn-en is, mivel a platform különösen vonzó terep a csalóknak. A felhasználók ugyanis alapvetően bíznak a közösségi oldalban, és így sokkal nagyobb eséllyel nyitnak meg egy ott érkezett üzenetet, mint egy ismeretlen e-mailt.
Ellopták az információt, súlyos károkat okoztak
A veszélyt az is növeli, hogy a platformon zajló kommunikáció kívül esik a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésén, így a cég informatikusai sokszor nem is látják, milyen támadási kísérletek érik a kollégákat a LinkedIn-en.
Márpedig a kiberbiztonsági kutatók több olyan támadási akciót azonosítottak az elmúlt időszakban, amit kifejezetten erre az oldalra terveztek. Például egy észak-koreai hátterű cég, a Lazarus Group toborzónak álcázta magát, és így juttatott kártékony információlopó programot a szervezetek eszközeire. A Scattered Spider nevű csoport pedig megszemélyesített egy alkalmazottat, majd az ügyfélszolgálaton keresztül szerzett hozzáférést a vállalati rendszerekhez, amivel súlyos pénzügyi károkat okoztak.
Nálunk is vadásznak az áldozatokra
Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihető ajánlatokkal. A támadók gyakran először csak kapcsolatot építenek, bizalmat ébresztenek, majd küldenek egy „szerződéstervezetet”, „projektleírást” vagy egyéb hivatalos dokumentumot, amely valójában kártékony linket vagy fájlt tartalmaz.
Jellemzőek a fiókfeltörések is, amelyek után a támadók a kapcsolati hálón keresztül indítanak további csalásokat – figyelmeztet az ESET, amely szerint a digitális, szakmai kapcsolatépítés során sem szabad megfeledkezni az óvatosságról, és azért, mert a megkeresés üzleti közegben érkezik, még nem biztos, hogy jóindulatú.
