Оди до главна содржина

Регрутирање на национални држави преку лажни профили на LinkedIn

H-ISAC го создаде ова предупредување за TLP White за да го сподели со Секторот за здравствена заштита од реалните инциденти што неговите членови ги доживеале во последните недели.

Пдф верзија:

Текст верзија:

Билтени за закани, 14 октомври 2020 година, 11:00 часот

Членовите на Health-ISAC известуваат за зголемената фреквенција на LinkedIn што се користи како вектор за напад на социјален инженеринг од страна на противниците на националните држави. Нападите стануваат пософистицирани, прераснувајќи од основните е-пошта за фишинг до ловење китови преку LinkedIn. Актерите за закана од националните држави развиваат убедливи профили на LinkedIn непосредно пред да ги започнат своите кампањи за напади. Овие профили се појавуваат како легитимни корисници на LinkedIn комплетирани со препораки и стотици врски. Мета се извршни директори, потпретседатели и тимови за истражување и развој (R&D), вклучувајќи ги и оние кои работат на програмите за вакцина и терапија за СОВИД-19.

Актерите за закана ја прифаќаат употребата на течна деловна терминологија, секторско знаење, лични референци и лажни профили за да ги отежнат нападите на китови дури и за претпазливо око да ги идентификува. Противникот користи високо насочена содржина во комбинација со неколку други методи за кои треба да бидат свесни директорите, VP и тимовите за истражување и развој за да ги намалат нивните шанси да станат жртви на напад на китови. Неодамнешните напади на китови се користат врз добавувачи или партнери за да се изградат комуникации за ловење китови кои изгледаат веродостојни.

Анализа:

Лажни понуди за работа: Нападите на националните држави наведени во овој билтен се уникатни по тоа што прво го користат LinkedIn како вектор за напад, наспроти најзабележаната тактика за фишинг преку е-пошта. Противникот доставува добро изработени писма со понуда за работа до недоверливи, но насочени примачи кои се натерани да веруваат дека понудата потекнува од овластен колега врз основа на добро развиениот лажен профил на LinkedIn кој го доставува писмото за понуда.

Друго: Покрај LinkedIn, противникот ги користи WhatsApp и Skype како дополнителни методи за комуникација со нивните жртви. Откако ќе се воспостави првичната комуникација, противникот или испраќа директно или обезбедува врска до документ на Microsoft Word кој содржи малициозни макроа. Противникот, исто така, може да бара информации за лична идентификација (PII), подоцна користејќи PII во напади за измама со идентитет и понатамошни шеми за социјално инженерство. Противникот дополнително користи критички јазик и теми за да се повика на итност, создавајќи брз, необезбеден процес за пренос на PII и отворање на малициозни документи.

Препораки:

Health-ISAC претходно известуваше за ловење китови на LinkedIn во нашето септемвриско ниво на кибер-закани објавено овде (https://health-isac.cyware.com/), вклучувајќи ресурси со дополнителни насоки и обука за кампањи на заеднички противник.

Организациите-членки треба да користат алатки кои обезбедуваат видливост на овластените платформи за социјални медиуми, вклучително и LinkedIn и се охрабруваат да се фокусираат на обука за фишинг на социјалните медиуми и подигање на свеста за сите вработени. Ако некоја организација рекламира партнери како што се добротворни организации, правни фирми или академски институции, треба да бидат свесни дека може да добиваат пораки на LinkedIn од злонамерни актери кои се маскираат како тие доверливи партнери. LinkedIn обезбедува упатства за препознавање и пријавување измами овде (https://www.linkedin.com/help/linkedin/answer/56325. )

  • Не прифаќајте барања за поврзување на LinkedIn од луѓе што не ги познавате.
  • Не одговарајте на несакани пораки добиени преку LinkedIn или други сметки на социјалните медиуми.
  • Бидете внимателни со несаканите понуди за работа бидејќи тие се повеќе се користат како мамки.
  • Не го давајте вашиот телефонски број на непознати или непроверени страни.
  • Сметајте го како црвено знаме кога ќе биде побарано да ги префрлите разговорите на други платформи како што се WhatsApp или Skype. Овие платформи често ја немаат заштитата обезбедена од корпоративните мрежи и системите за е-пошта.
  • Не следете ги упатствата за кликнување на врски или преземање датотеки на вашиот компјутер.
  • Признајте дека измамниците најчесто користат итност како тактика за да ве натераат да отворате датотеки или да кликнете на врски.
  • Ако сте го примиле ова барање или слично, дури и користејќи различни имиња или врски на компанијата, престанете! Не вклучувајте понатаму во комуникацијата додека не можете самостојно да потврдите дека лицето што сака да се вклучи со вас е легитимно.
  • Пријавете ги сите сомнителни комуникации преку е-пошта, текстуална порака, социјални медиуми, телефонски повик или лично.

Извори:

Препознавање и пријавување измами на LinkedIn

CISO MAG – Операција Северна ѕвезда: нова кампања за фишинг преправена како оглас за работа

PDF – ClearSky Cyber ​​Security – Операција „Работа од соништата“

KnowB4 – Измама на неделата: Огромен спам на LinkedIn краде лозинки

NK News – Хакери поврзани со Северна Кореја лажираат престижни огласи за работни места за да ги таргетираат жртвите

TLP: БЕЛА: Според стандардните правила за авторски права, информациите за TLP:WHITE може да се дистрибуираат без ограничување.

 

Добијте пристап до новиот портал за разузнавање H-ISAC: Подобрете ја вашата персонализирана заедница за споделување информации со подобрена видливост на закани, нови известувања и споделување инциденти во доверливо опкружување доставено до вас преку е-пошта и мобилни апликации.

За прашања или коментари: Ве молиме испратете ни е-пошта на contact@h-isac.org

  • Поврзани ресурси и вести
Оваа страница е регистрирана на Toolset.com како развојна локација.