Otse pealehele

Rahvusriikide värbamine petturlike LinkedIni profiilide kaudu

H-ISAC lõi selle TLP valge hoiatuse, et jagada tervishoiusektoriga tegelikke juhtumeid, mida tema liikmed on viimastel nädalatel kogenud.

Pdf versioon:

Tekstiversioon:

Ohubülletäänid 14. oktoober 2020, kell 11

Tervise-ISACi liikmed teatavad, et rahvusriikide vastased kasutavad LinkedIni sotsiaalsete manipulatsioonide rünnakuvektorina. Rünnakud muutuvad keerukamaks, ulatudes tavalistest andmepüügimeilidest kuni vaalapüügini LinkedIni kaudu. Rahvusriikide ohus osalejad töötavad vahetult enne rünnakukampaaniate käivitamist välja veenvaid LinkedIni profiile. Need profiilid kuvatakse seaduslike LinkedIni kasutajatena koos kinnituste ja sadade ühendustega. Sihikule on võetud juhid, asepresidendid ning teadus- ja arendustegevuse (R&D) meeskonnad, sealhulgas need, kes töötavad COVID-19 vaktsiini- ja raviprogrammidega.

Ohutegurid kasutavad ladusat äriterminoloogiat, sektoriteadmisi, isiklikke viiteid ja võltsitud profiile, et muuta vaalapüügi rünnakud raskeks isegi ettevaatliku pilgu jaoks. Vastane kasutab väga sihitud sisu kombineerituna mitmete muude meetoditega, millest juhid, asepresidentid ning uurimis- ja arendusmeeskonnad peaksid olema teadlikud, et vähendada nende võimalust langeda vaalapüügi rünnaku ohvriks. Hiljutised vaalapüügi rünnakud on kasutatud tarnijate või partnerite vastu, et luua vaalapüügiga seotud side, mis tundub usaldusväärne.

Analüüs:

Võltstööpakkumised: selles bülletäänis kirjeldatud rahvusriikide rünnakud on ainulaadsed selle poolest, et nad kasutavad LinkedIni esmalt ründevektorina, mitte enim täheldatud e-kirjade andmepüügi taktikat. Vastane edastab hästi koostatud tööpakkumiskirjad pahaaimamatutele, kuid sihipärastele adressaatidele, kes peavad uskuma, et pakkumine pärineb volitatud kolleegilt, tuginedes pakkumiskirja edastava hästi arenenud LinkedIni petturlikule profiilile.

Muu: lisaks LinkedInile kasutab vastane oma ohvritega suhtlemiseks lisameetoditena WhatsAppi ja Skype’i. Kui esialgne side on loodud, saadab vastane otse või annab lingi Microsoft Wordi dokumendile, mis sisaldab pahatahtlikke makrosid. Vastane saab taotleda ka isikut tuvastavat teavet (PII), kasutades seda hiljem identiteedipettuste rünnakutes ja muudes sotsiaalse manipuleerimise skeemides. Lisaks kasutab vastane kriitilist keelt ja teemasid, et kutsuda esile kiireloomulisus, luues kiire ja turvamata protsessi isikuandmete edastamiseks ja pahatahtlike dokumentide avamiseks.

Soovitused:

Health-ISAC teatas varem LinkedIn vaalapüügist meie siin avaldatud septembrikuu küberohtude tasemel (https://health-isac.cyware.com/), sealhulgas ressursse koos täiendavate juhiste ja koolitustega tavaliste vastase kampaaniate kohta.

Liikmesorganisatsioonid peaksid kasutama tööriistu, mis pakuvad nähtavust volitatud sotsiaalmeedia platvormidele, sealhulgas LinkedInile, ning neid julgustatakse keskenduma sotsiaalmeedia andmepüügi koolitusele ja kõigi töötajate teadlikkuse tõstmisele. Kui organisatsioon reklaamib partnereid, nagu heategevusorganisatsioonid, advokaadibürood või akadeemilised institutsioonid, peaksid nad olema teadlikud, et nad võivad saada LinkedIni sõnumeid pahatahtlikelt osalejatelt, kes maskeeruvad usaldusväärseteks partneriteks. LinkedIn pakub juhiseid pettuste äratundmiseks ja nendest teatamiseks siin (https://www.linkedin.com/help/linkedin/answer/56325.)

  • Ärge võtke vastu LinkedIni ühenduse taotlusi inimestelt, keda te ei tunne.
  • Ärge vastake LinkedIni või mõne muu sotsiaalmeedia konto kaudu saadud soovimatutele sõnumitele.
  • Olge soovimatute tööpakkumistega väga ettevaatlik, kuna neid kasutatakse üha enam peibutisena.
  • Ärge avaldage oma telefoninumbrit tundmatutele või kinnitamata isikutele.
  • Pidage seda punaseks lipuks, kui teil palutakse vahetada vestlused teistele platvormidele, nagu WhatsApp või Skype. Nendel platvormidel pole sageli ettevõtete võrkude ja meilisüsteemide pakutavat kaitset.
  • Ärge järgige juhiseid linkidel klõpsamiseks ega failide arvutisse allalaadimiseks.
  • Võtke arvesse, et petturid kasutavad tavaliselt kiireloomulisust taktikana, et sundida teid faile avama või linke klõpsama.
  • Kui olete saanud selle või sarnase taotluse, isegi kasutades erinevaid nimesid või ettevõtteid, lõpetage! Ärge jätkake suhtlust enne, kui saate iseseisvalt kontrollida, kas teiega suhelda sooviv isik on seaduslik.
  • Teatage kõigist kahtlastest suhtlustest meili, tekstisõnumi, sotsiaalmeedia, telefonikõne või isiklikult.

Allikad:

LinkedIni pettuste äratundmine ja neist teatamine

CISO MAG – operatsioon North Star: uus andmepüügikampaania, mis on maskeeritud töökuulutusena

PDF – ClearSky küberturvalisus – operatsioon „Unistuste töö”

KnowB4 – nädala pettus: tohutu LinkedIni rämpspost varastab paroole

NK News – Põhja-Koreaga seotud häkkerid võltsivad ohvrite sihtimiseks mainekaid tööpakkumisi

TLP: VALGE: Vastavalt standardsetele autoriõiguse reeglitele võib TLP:WHITE teavet levitada piiranguteta.

 

Juurdepääs uuele H-ISAC-i luureportaalile: Täiustage oma isikupärastatud teabe jagamise kogukonda täiustatud ohtude nähtavuse, uute märguannete ja juhtumite jagamisega usaldusväärses keskkonnas, mis saadetakse teile e-posti ja mobiilirakenduste kaudu.

Küsimuste või kommentaaride korral: Palun saatke meile e-kiri aadressil contact@h-isac.org

  • Seotud ressursid ja uudised