Prejsť k hlavnému obsahu

Nábor v národnom štáte cez podvodné profily LinkedIn

H-ISAC vytvoril toto upozornenie TLP White, aby sa podelil so sektorom zdravotníctva zo skutočných incidentov, ktoré jeho členovia zažili v posledných týždňoch.

Pdf verzia:

Textová verzia:

Bulletiny o hrozbách 14. októbra 2020, 11:00

Členovia Health-ISAC hlásia zvýšenú frekvenciu LinkedIn využívaného ako vektor útoku sociálneho inžinierstva zo strany protivníkov národných štátov. Útoky sú čoraz sofistikovanejšie a eskalujú od základných phishingových e-mailov až po lov veľrýb cez LinkedIn. Aktéri národných hrozieb vyvíjajú presvedčivé profily LinkedIn krátko pred spustením svojich útočných kampaní. Tieto profily sa javia ako legitímni používatelia LinkedIn s odporúčaniami a stovkami spojení. Zamerali sa na vedúcich pracovníkov, viceprezidentov a tímy výskumu a vývoja (R&D) vrátane tých, ktorí pracujú na programoch vakcín a terapie COVID-19.

Aktéri hrozieb používajú plynulú obchodnú terminológiu, sektorové znalosti, osobné referencie a falošné profily, aby bolo ťažké identifikovať útoky na lov veľrýb aj pre opatrné oko. Protivník používa vysoko cielený obsah v kombinácii s niekoľkými ďalšími metódami, o ktorých by si mali byť vedomí manažéri, viceprezidenti a výskumné a vývojové tímy, aby znížili svoje šance stať sa obeťou útoku veľrýb. Nedávne útoky na lov veľrýb využili dodávateľov alebo partnerov na vytvorenie komunikácie o veľrybách, ktoré sa javia ako dôveryhodné.

analýza:

Falošné pracovné ponuky: Útoky na národné štáty uvedené v tomto bulletine sú jedinečné v tom, že najprv využívajú LinkedIn ako vektor útoku na rozdiel od najčastejšie pozorovanej taktiky e-mailového phishingu. Protivník doručuje dobre spracované listy s ponukou práce nič netušiacim, ale cieleným príjemcom, ktorí sa domnievajú, že ponuka pochádza od autorizovaného kolegu na základe dobre vyvinutého podvodného profilu LinkedIn, ktorý doručuje ponukový list.

Iné: Okrem LinkedIn, protivník využíva WhatsApp a Skype ako ďalšie metódy na komunikáciu so svojimi obeťami. Po nadviazaní počiatočnej komunikácie protivník buď priamo odošle alebo poskytne odkaz na dokument Microsoft Word, ktorý obsahuje škodlivé makrá. Protivník môže tiež požiadať o osobné identifikačné údaje (PII), neskôr použiť PII pri útokoch na podvody s identitou a ďalších schémach sociálneho inžinierstva. Protivník navyše používa kritický jazyk a témy na vyvolanie naliehavosti, čím vytvára rýchly, nezabezpečený proces prenosu PII a otvárania škodlivých dokumentov.

Odporúčanie:

Health-ISAC predtým informoval o love veľrýb na LinkedIn v našej septembrovej úrovni kybernetickej hrozby zverejnenej tu (https://health-isac.cyware.com/) vrátane zdrojov s ďalšími usmerneniami a školeniami o bežných kampaniach protivníkov.

Členské organizácie by mali využívať nástroje, ktoré poskytujú viditeľnosť autorizovaných platforiem sociálnych médií, vrátane LinkedIn, a vyzývame ich, aby sa zamerali na školenia o phishingu na sociálnych sieťach a informovanosť všetkých zamestnancov. Ak organizácia inzeruje partnerov, ako sú charitatívne organizácie, právnické firmy alebo akademické inštitúcie, mala by si byť vedomá toho, že môže dostávať správy LinkedIn od škodlivých aktérov vydávajúcich sa za týchto dôveryhodných partnerov. LinkedIn poskytuje návod na rozpoznanie a nahlásenie podvodov tu (https://www.linkedin.com/help/linkedin/answer/56325.)

  • Neprijímajte žiadosti o pripojenie LinkedIn od ľudí, ktorých nepoznáte.
  • Neodpovedajte na nevyžiadané správy prijaté cez LinkedIn alebo iné účty sociálnych médií.
  • Buďte veľmi opatrní pri nevyžiadaných pracovných ponukách, pretože sa čoraz častejšie používajú ako návnady.
  • Neposkytujte svoje telefónne číslo neznámym alebo neovereným stranám.
  • Považujte to za červenú vlajku, keď vás požiadame o prepnutie konverzácií na iné platformy, ako je WhatsApp alebo Skype. Tieto platformy často nemajú ochranu poskytovanú podnikovými sieťami a e-mailovými systémami.
  • Neklikajte na odkazy alebo nesťahujte súbory do počítača podľa pokynov.
  • Uvedomte si, že podvodníci bežne používajú naliehavosť ako taktiku, aby vás prinútili otvoriť súbory alebo kliknúť na odkazy.
  • Ak ste dostali túto alebo podobnú žiadosť, aj keď ste použili iné mená alebo príslušnosť k spoločnosti, prestaňte! Nezapájajte sa ďalej do komunikácie, kým nebudete môcť nezávisle overiť, že osoba, ktorá sa s vami chce spojiť, je legitímna.
  • Nahláste všetku podozrivú komunikáciu prostredníctvom e-mailu, textovej správy, sociálnych médií, telefonického hovoru alebo osobne.

Zdroje:

Rozpoznanie a nahlásenie podvodov LinkedIn

CISO MAG – Operácia North Star: Nová phishingová kampaň maskovaná ako zverejnenie práce

PDF – ClearSky Cyber ​​Security – operácia „Dream Job“

KnowB4 – podvod týždňa: Masívny LinkedIn spam kradne heslá

NK News – Hackeri spojení so Severnou Kóreou falšujú prestížne pracovné ponuky, aby sa zamerali na obete

TLP:BIELA: V súlade so štandardnými pravidlami o autorských právach môžu byť informácie TLP:WHITE distribuované bez obmedzenia.

 

Získajte prístup k novému portálu H-ISAC Intelligence Portal: Vylepšite svoju prispôsobenú komunitu na zdieľanie informácií pomocou vylepšenej viditeľnosti hrozieb, nových upozornení a zdieľania incidentov v dôveryhodnom prostredí, ktoré vám bude doručené prostredníctvom e-mailu a mobilných aplikácií.

Pre otázky alebo pripomienky: Napíšte nám na contact@h-isac.org

  • Súvisiace zdroje a správy
Táto stránka je zaregistrovaná na Toolset.com ako vývojová stránka.