Loncat ke daftar isi utama

Perekrutan Negara Bangsa melalui Profil LinkedIn Palsu

H-ISAC membuat peringatan TLP White ini untuk dibagikan kepada Sektor Kesehatan berdasarkan insiden aktual yang dialami anggotanya dalam beberapa minggu terakhir.

Versi pdf:

Versi teks:

Buletin Ancaman 14 Oktober 2020, 11:00

Anggota Health-ISAC melaporkan peningkatan frekuensi LinkedIn yang dimanfaatkan sebagai vektor serangan rekayasa sosial oleh musuh negara. Serangan menjadi lebih canggih, meningkat dari email phishing dasar hingga whaling melalui LinkedIn. Aktor ancaman negara mengembangkan profil LinkedIn yang meyakinkan sesaat sebelum meluncurkan kampanye serangan mereka. Profil ini muncul sebagai pengguna LinkedIn yang sah lengkap dengan dukungan dan ratusan koneksi. Para eksekutif, VP, dan tim Penelitian dan Pengembangan (R&D) telah menjadi sasaran, termasuk mereka yang bekerja pada program vaksin dan terapi COVID-19.

Pelaku ancaman menggunakan terminologi bisnis yang fasih, pengetahuan sektor, referensi pribadi, dan profil palsu untuk membuat serangan whaling sulit dikenali bahkan oleh orang yang jeli. Musuh menggunakan konten yang sangat bertarget yang dikombinasikan dengan beberapa metode lain yang harus diperhatikan oleh para eksekutif, VP, dan tim R&D untuk mengurangi kemungkinan menjadi korban serangan whaling. Serangan whaling baru-baru ini telah digunakan pada pemasok atau mitra untuk membangun komunikasi whaling yang tampak kredibel.

Analisis:

Penawaran Pekerjaan Palsu: Serangan negara-bangsa yang diuraikan dalam buletin ini unik karena pertama-tama mereka menggunakan LinkedIn sebagai vektor serangan, bukan taktik phishing email yang paling banyak diamati. Musuh mengirimkan surat penawaran pekerjaan yang dibuat dengan baik kepada penerima yang tidak menaruh curiga tetapi menjadi sasaran yang dibuat percaya bahwa penawaran tersebut berasal dari seorang kolega yang berwenang berdasarkan profil LinkedIn palsu yang dikembangkan dengan baik yang mengirimkan surat penawaran tersebut.

Lainnya: Selain LinkedIn, penyerang menggunakan WhatsApp dan Skype sebagai metode tambahan untuk berkomunikasi dengan korbannya. Setelah komunikasi awal terjalin, penyerang mengirimkan secara langsung atau menyediakan tautan ke dokumen Microsoft Word yang berisi makro berbahaya. Penyerang juga dapat meminta informasi identitas pribadi (PII), kemudian menggunakan PII dalam serangan penipuan identitas dan skema rekayasa sosial lainnya. Penyerang juga menggunakan bahasa dan tema kritis untuk menimbulkan urgensi, sehingga menciptakan proses yang cepat dan tidak aman untuk mengirimkan PII dan membuka dokumen berbahaya.

Rekomendasi:

Health-ISAC sebelumnya melaporkan tentang LinkedIn whaling dalam Tingkat Ancaman Siber bulan September yang diterbitkan di sini (https://health-isac.cyware.com/) termasuk sumber daya dengan panduan dan pelatihan tambahan tentang kampanye musuh yang umum.

Organisasi anggota harus memanfaatkan alat yang menyediakan visibilitas ke platform media sosial resmi, termasuk LinkedIn, dan didorong untuk fokus pada pelatihan dan kewaspadaan terhadap penipuan di media sosial bagi semua karyawan. Jika suatu organisasi mengiklankan mitra seperti lembaga amal, firma hukum, atau lembaga akademis, mereka harus menyadari bahwa mereka mungkin menerima pesan LinkedIn dari pelaku jahat yang menyamar sebagai mitra tepercaya tersebut. LinkedIn menyediakan panduan untuk mengenali dan melaporkan penipuan di sini (https://www.linkedin.com/help/linkedin/answer/56325.)

  • Jangan menerima permintaan koneksi LinkedIn dari orang yang tidak Anda kenal.
  • Jangan menanggapi pesan yang tidak diminta yang diterima melalui LinkedIn atau akun media sosial lainnya.
  • Berhati-hatilah dengan tawaran pekerjaan yang tidak diminta karena mereka semakin sering digunakan sebagai umpan.
  • Jangan memberikan nomor telepon Anda kepada pihak yang tidak dikenal atau tidak terverifikasi.
  • Anggap saja ini sebagai tanda bahaya saat diminta untuk mengalihkan percakapan ke platform lain seperti WhatsApp atau Skype. Platform ini sering kali tidak memiliki perlindungan yang disediakan oleh jaringan perusahaan dan sistem email.
  • Jangan ikuti petunjuk untuk mengeklik tautan atau mengunduh berkas ke PC Anda.
  • Ketahuilah bahwa penipu umumnya menggunakan urgensi sebagai taktik untuk membuat Anda membuka berkas atau mengeklik tautan.
  • Jika Anda telah menerima permintaan ini atau permintaan serupa, bahkan dengan nama atau afiliasi perusahaan yang berbeda, hentikan! Jangan terlibat dalam komunikasi lebih lanjut hingga Anda dapat memverifikasi secara independen bahwa orang yang ingin berinteraksi dengan Anda adalah orang yang sah.
  • Laporkan semua komunikasi mencurigakan melalui email, pesan teks, media sosial, panggilan telepon, atau secara langsung.

sumber:

Mengenali dan Melaporkan Penipuan LinkedIn

CISO MAG – Operasi North Star: Kampanye Phishing Baru yang Disamarkan sebagai Iklan Lowongan Kerja

PDF – Keamanan Siber ClearSky – Operasi 'Pekerjaan Impian'

KnowB4 – Penipuan Minggu Ini: Spam LinkedIn Besar-besaran Mencuri Kata Sandi

NK News – Peretas yang terkait dengan Korea Utara memalsukan daftar pekerjaan bergengsi untuk menargetkan korban

TLP:PUTIH: Tunduk pada aturan hak cipta standar, informasi TLP:WHITE dapat didistribusikan tanpa batasan.

 

Dapatkan akses ke Portal Intelijen H-ISAC yang baru: Tingkatkan komunitas berbagi informasi yang dipersonalisasi dengan visibilitas ancaman yang ditingkatkan, pemberitahuan baru, dan berbagi insiden dalam lingkungan tepercaya yang dikirimkan kepada Anda melalui email dan aplikasi seluler.

Untuk Pertanyaan atau Komentar: Silakan email kami di contact@h-isac.org

  • Sumber Daya & Berita Terkait
Situs ini terdaftar di Toolset.com sebagai situs pengembangan.