Ráðning þjóðríkis með sviksamlegum LinkedIn prófílum

H-ISAC bjó til þessa TLP White viðvörun til að deila með heilbrigðisgeiranum frá raunverulegum atvikum sem meðlimir þess hafa upplifað undanfarnar vikur.

Pdf útgáfa:

Skoða PDF

Textaútgáfa:

Ógnatilkynningar 14. október 2020, 11:00

Heilbrigðis-ISAC meðlimir segja frá aukinni tíðni LinkedIn sem er notað sem félagsleg verkfræðiárásarvektor af andstæðingum þjóðríkja. Árásir eru að verða flóknari, eykst frá einföldum vefveiðum til hvalveiða í gegnum LinkedIn. Ógnaleikarar þjóðríkja eru að þróa sannfærandi LinkedIn prófíla skömmu áður en þeir hefja árásarherferðir sínar. Þessir prófílar birtast sem lögmætir LinkedIn notendur með meðmæli og hundruð tenginga. Miðað hefur verið við stjórnendur, forstjóra og rannsóknar- og þróunarteymi (R&D), þar á meðal þá sem vinna að COVID-19 bóluefni og meðferðaráætlunum.

Ógnaleikararnir tileinka sér notkun á reiprennandi viðskiptahugtökum, geiraþekkingu, persónulegum tilvísunum og sviknum sniðum til að gera hvalveiðiárásir erfitt fyrir jafnvel varkárt auga að bera kennsl á. Andstæðingurinn notar mjög markviss efni ásamt nokkrum öðrum aðferðum sem stjórnendur, forstjórar og R&D teymi ættu að vera meðvitaðir um til að draga úr líkum sínum á að verða fórnarlamb hvalveiðiárásar. Nýlegar hvalveiðiárásir hafa notað á birgja eða samstarfsaðila til að búa til hvalveiðisamskipti sem virðast trúverðug.

Greining:

Fölsuð atvinnutilboð: Þjóðríkisárásirnar sem lýst er í þessu fréttabréfi eru einstakar að því leyti að þær nýta fyrst LinkedIn sem árásarvektor öfugt við þá aðferð sem mest hefur sést við vefveiðar í tölvupósti. Andstæðingurinn sendir vel unnin atvinnutilboðsbréf til grunlausra en markvissa viðtakenda sem eru látnir trúa því að tilboðið sé upprunnið frá viðurkenndum samstarfsmanni byggt á vel þróaðri sviksamlega LinkedIn prófílnum sem afhendir tilboðsbréfið.

Annað: Auk LinkedIn notar andstæðingurinn WhatsApp og Skype sem viðbótaraðferðir til að eiga samskipti við fórnarlömb sín. Þegar upphafssamskiptum hefur verið komið á sendir andstæðingurinn annað hvort beint eða gefur hlekk á Microsoft Word skjal sem inniheldur illgjarn fjölvi. Andstæðingurinn getur einnig beðið um persónugreinanlegar upplýsingar (PII), síðar notað PII í auðkennissvikaárásum og frekari félagslegum verkfræðikerfum. Andstæðingurinn notar að auki mikilvægt tungumál og þemu til að kalla fram brýnt og skapar hraðvirkt, ótryggt ferli til að senda PII og opna illgjarn skjöl.

Tillögur:

Health-ISAC greindi áður frá hvalveiðum LinkedIn í netógnarstigi okkar í september sem birt var hér (https://health-isac.cyware.com/) þar á meðal úrræði með viðbótarleiðbeiningum og þjálfun um algengar herferðir andstæðinga.

Aðildarstofnanir ættu að nýta verkfæri sem veita sýnileika á viðurkenndum samfélagsmiðlum, þar á meðal LinkedIn, og eru hvött til að einbeita sér að þjálfun og vitund allra starfsmanna um vefveiðar á samfélagsmiðlum. Ef stofnun auglýsir samstarfsaðila eins og góðgerðarstofnanir, lögfræðistofur eða fræðistofnanir ættu þeir að vera meðvitaðir um að þeir gætu fengið LinkedIn skilaboð frá illgjarnum leikurum sem líkjast traustum samstarfsaðilum. LinkedIn veitir leiðbeiningar um að þekkja og tilkynna svindl hér (https://www.linkedin.com/help/linkedin/answer/56325.)

• Ekki samþykkja LinkedIn tengingarbeiðnir frá fólki sem þú þekkir ekki.
• Ekki svara óumbeðnum skilaboðum sem berast í gegnum LinkedIn eða aðra samfélagsmiðlareikninga.
• Farið varlega með óumbeðin atvinnutilboð þar sem þau eru í auknum mæli notuð sem tálbeitur.
• Ekki gefa upp símanúmerið þitt til óþekktra eða óstaðfestra aðila.
• Líttu á það sem rauðan fána þegar þú ert beðinn um að skipta yfir á aðra vettvang eins og WhatsApp eða Skype. Þessir pallar hafa oft ekki þá vernd sem fyrirtækjanet og tölvupóstkerfi veita.
• Ekki fylgja leiðbeiningum til að smella á tengla eða hlaða niður skrám á tölvuna þína.
• Gerðu þér grein fyrir því að svikarar nota oft brýnt sem aðferð til að fá þig til að opna skrár eða smella á tengla.
• Ef þú hefur fengið þessa beiðni eða eina svipaða, jafnvel með öðrum nöfnum eða tengsl fyrirtækja, hættu! Ekki taka þátt í samskiptum frekar fyrr en þú getur sjálfstætt staðfest að sá sem vill eiga samskipti við þig sé lögmætur.
• Tilkynntu öll grunsamleg samskipti í gegnum tölvupóst, textaskilaboð, samfélagsmiðla, símtöl eða í eigin persónu.

Heimildir:

Að þekkja og tilkynna LinkedIn svindl

CISO MAG – Operation North Star: A New Phishing Campaign duldu sem atvinnuauglýsingar

PDF – ClearSky netöryggi – Aðgerð „Draumastarf“

KnowB4 – Svindl vikunnar: Mikill LinkedIn ruslpóstur stelur lykilorðum

NK News – Tölvuþrjótar sem tengjast Norður-Kóreu falsa virtar atvinnuskráningar til að miða á fórnarlömb

TLP:Hvítur: Með fyrirvara um staðlaðar reglur um höfundarrétt, má dreifa TLP:WHITE upplýsingum án takmarkana.

Fáðu aðgang að nýju H-ISAC upplýsingagáttinni: Bættu persónulega upplýsingamiðlunarsamfélagið þitt með bættri sýnileika ógnanna, nýjum tilkynningum og atvikamiðlun í traustu umhverfi sem sent er til þín með tölvupósti og farsímaforritum.

Fyrir spurningar eða athugasemdir: Vinsamlegast sendu okkur tölvupóst á contact@h-isac.org

• Tengdar heimildir og fréttir