Ale nan kontni prensipal

Rekritman Eta Nasyon atravè pwofil LinkedIn ki fwod

H-ISAC te kreye alèt TLP Blan sa a pou pataje ak Sektè Swen Sante nan ensidan aktyèl manm li yo te fè eksperyans nan semèn ki sot pase yo.

Pdf vèsyon:

Tèks vèsyon:

Bilten menas 14 oktòb 2020, 11:00 AM

Manm Health-ISAC rapòte ogmante frekans LinkedIn yo ap itilize kòm yon vektè atak jeni sosyal pa advèsè eta nasyon yo. Atak yo ap vin pi plis sofistike, ogmante soti nan imèl èskrokri debaz nan chache balèn atravè LinkedIn. Aktè menas eta nasyon yo ap devlope pwofil LinkedIn konvenk yon ti tan anvan yo lanse kanpay atak yo. Des sa yo parèt kòm itilizatè lejitim LinkedIn ranpli ak andòsman ak dè santèn de koneksyon. Egzekitif, VPs, ak ekip rechèch ak devlopman (R&D) yo te vize, tankou moun k ap travay sou pwogram vaksen ak terapi COVID-19.

Aktè menas yo adopte itilizasyon tèminoloji biznis ki pale, konesans sektè, referans pèsonèl ak pwofil spoofed pou fè atak balèn difisil pou menm yon je pridan pou idantifye. Advèsè a sèvi ak kontni trè vize konbine avèk plizyè lòt metòd ke ekzekitif yo, VPs, ak ekip R&D yo ta dwe konnen pou diminye chans yo pou yo tonbe viktim nan yon atak balèn. Dènye atak balèn yo te itilize sou founisè oswa patnè pou konstwi kominikasyon balèn ki parèt kredib.

Analiz:

Fo òf travay: Atak eta nasyon ki endike nan bilten sa a inik paske yo premye itilize LinkedIn kòm yon vektè atak kontrèman ak taktik ki pi obsève nan èskrokri imèl. Advèsè a delivre lèt òf travay ki byen fabrike bay benefisyè ki san mefyans men ki vize ki fè yo kwè òf la soti nan yon kòlèg otorize ki baze sou pwofil LinkedIn ki byen devlope ki bay lèt òf la.

Lòt: Anplis LinkedIn, advèsè a ap itilize WhatsApp ak Skype kòm lòt metòd pou kominike ak viktim yo. Yon fwa premye kominikasyon yo etabli, advèsè a swa voye dirèkteman oswa bay yon lyen nan yon dokiman Microsoft Word ki gen makro move. Advèsè a ka mande tou enfòmasyon pèsonèl idantifyab (PII), pita lè l sèvi avèk PII a nan atak fwod idantite ak plis plan jeni sosyal. Anplis de sa, advèsè a ap itilize langaj ak tèm kritik pou envoke ijans, kreye yon pwosesis rapid, san sekirite pou transmèt PII ak louvri dokiman move.

Rekòmandasyon:

Health-ISAC te deja rapòte sou chas balèn LinkedIn nan Nivo Cyber ​​Menas septanm nou an ki te pibliye isit la (https://health-isac.cyware.com/) ki gen ladan resous ak konsèy adisyonèl ak fòmasyon sou kanpay advèsè komen yo.

Òganizasyon manm yo ta dwe ogmante zouti ki bay vizibilite nan platfòm medya sosyal otorize, tankou LinkedIn epi yo ankouraje yo konsantre sou fòmasyon èskrokri nan rezo sosyal ak konsyantizasyon pou tout anplwaye yo. Si yon òganizasyon fè piblisite pou patnè tankou òganizasyon charitab, kabinè avoka, oswa enstitisyon akademik, yo ta dwe konnen ke yo ka resevwa mesaj LinkedIn nan men aktè move ki maske kòm patnè ou fè konfyans sa yo. LinkedIn bay konsèy pou rekonèt ak rapòte frod isit la (https://www.linkedin.com/help/linkedin/answer/56325. )

  • Pa aksepte demann koneksyon LinkedIn nan men moun ou pa konnen.
  • Pa reponn mesaj ki pa mande yo resevwa atravè LinkedIn oswa nenpòt lòt kont medya sosyal.
  • Pran anpil prekosyon ak òf travay ki pa mande yo paske yo de pli zan pli itilize kòm atir.
  • Pa bay nimewo telefòn ou bay moun ki pa konnen oswa ki pa verifye.
  • Konsidere li yon drapo wouj lè yo mande yo chanje konvèsasyon sou lòt platfòm tankou WhatsApp oswa Skype. Platfòm sa yo souvan pa gen pwoteksyon rezo antrepriz ak sistèm imel yo bay yo.
  • Pa swiv enstriksyon pou klike sou lyen oswa telechaje fichye sou PC ou.
  • Rekonèt ke èskro yo souvan itilize ijans kòm yon taktik pou fè ou louvri dosye oswa klike sou lyen.
  • Si ou te resevwa demann sa a oswa yon lòt menm jan an, menm lè w sèvi ak diferan non oswa afilyasyon konpayi, sispann! Pa angaje yo nan kominikasyon an plis jiskaske ou ka verifye poukont li moun k ap chèche angaje w la lejitim.
  • Rapòte tout kominikasyon sispèk sou imel, mesaj tèks, medya sosyal, apèl telefòn, oswa an pèsòn.

Sous:

Rekonèt ak rapòte magouy LinkedIn

CISO MAG – Operasyon North Star: Yon nouvo kanpay èskrokri ki degize kòm afichaj travay

PDF – ClearSky Cyber ​​Security – Operasyon 'Dream Job'

KnowB4 - Magouy nan semèn nan: masiv LinkedIn Spam vòlè modpas

NK News - Entru ki lye ak Kore di Nò fo lis travay prestijye yo pou vize viktim yo

TLP:BLAN: Sijè a règ estanda copyright, enfòmasyon TLP:WHITE ka distribye san restriksyon.

 

Jwenn aksè nan nouvo Portal entèlijans H-ISAC la: Amelyore kominote w pou pataje enfòmasyon pèsonalize w la avèk amelyore vizibilite menas yo, nouvo notifikasyon, ak pataje ensidan yo nan yon anviwonman ou fè konfyans yo ba w pa imel ak aplikasyon mobil.

Pou Kesyon oswa Kòmantè: Tanpri voye yon imèl ba nou nan contact@h-isac.org

  • Resous ki gen rapò ak nouvèl
Sit sa a anrejistre sou Toolset.com kòm yon sit devlopman.