לאַנד שטאַט רעקרוטינג דורך פראָדזשאַלאַנט לינקעדין פּראָופיילז

H-ISAC האָט באשאפן דעם TLP ווייסע פלינק צו טיילן מיט די העאַלטהקאַרע סעקטאָר פון פאַקטיש ינסאַדאַנץ וואָס זיין מיטגלידער האָבן יקספּיריאַנסט אין די לעצטע וואָכן.

PDF ווערסיע:

View PDF

טעקסט ווערסיע:

סאַקאָנע בוללעטינס 14 אקטאבער 2020, 11:00 AM

Health-ISAC מיטגלידער באַריכט די געוואקסן אָפטקייַט פון לינקעדין איז לעווערידזשד ווי אַ געזעלשאַפטלעך ינזשעניעריע אַטאַק וועקטאָר דורך נאַציאָנאַליטעט קעגנערס. אַטאַקס זענען שיין מער סאַפיסטאַקייטיד, עסקאַלייטינג פון יקערדיק פישינג ימיילז צו וויילינג דורך לינקעדין. אַקטערז פון די נאַציאָנאַליטעט סאַקאָנע אַנטוויקלען קאַנווינסינג לינקעדין פּראָופיילז באַלד איידער לאָנטשינג זייער באַפאַלן קאַמפּיינז. די פּראָופיילז דערשייַנען ווי לאַדזשיטאַמאַט לינקעדין יוזערז גאַנץ מיט ענדאָרסמאַנץ און הונדערטער פון קאַנעקשאַנז. יגזעקיאַטיווז, ופּס, און פאָרשונג און אנטוויקלונג (ר & די) טימז האָבן שוין טאַרגעטעד, אַרייַנגערעכנט יענע ארבעטן אויף COVID-19 וואַקצין און טעראַפּיע מגילה.

די סאַקאָנע אַקטערז אַדאַפּט די נוצן פון גלאַט געשעפט טערמינאָלאָגיע, סעקטאָר וויסן, פערזענלעכע רעפערענצן און ספּאָאָפעד פּראָופיילז צו מאַכן וויילינג אנפאלן שווער פֿאַר אפילו אַ אָפּגעהיט אויג צו ידענטיפיצירן. דער קעגנער ניצט העכסט טאַרגעטעד אינהאַלט קאַמביינד מיט עטלעכע אנדערע מעטהאָדס וואָס יגזעקיאַטיווז, VP און R&D טימז זאָל זיין אַווער פון צו רעדוצירן זייער גיכער צו פאַלן קאָרבן צו אַ וויילינג באַפאַלן. לעצטע וואַלפיש אַטאַקס האָבן געוויינט אויף סאַפּלייערז אָדער פּאַרטנערס צו בויען וויילינג קאָמוניקאַציע וואָס ויסקומען קרעדאַבאַל.

אַנאַליסיס:

שווינדל אַרבעט אָפפערס: די אַטאַקס פון די נאַשאַנאַל שטאַט אַוטליינד אין דעם בוליטאַן זענען יינציק אין אַז זיי ערשטער נוצן לינקעדין ווי אַ באַפאַלן וועקטאָר, קעגן די מערסט באמערקט טאַקטיק פון E- בריוו פישינג. דער קעגנער דיליווערז געזונט-קראַפטעד אַרבעט פאָרשלאָג בריוו צו אַנסאַספּעקטינג אָבער טאַרגעטעד ריסיפּיאַנץ וואָס זענען געמאכט צו גלויבן די פאָרשלאָג ערידזשאַנייץ פון אַ אָטערייזד קאָלעגע באזירט אויף די געזונט-דעוועלאָפּעד פראָדזשאַלאַנט לינקעדין פּראָפיל דיליווערינג די פאָרשלאָג בריוו.

אנדערע: אין אַדישאַן צו לינקעדין, דער קעגנער ניצט ווהאַצאַפּפּ און סקיפּע ווי נאָך מעטהאָדס צו יבערגעבן מיט זייער וויקטימס. אַמאָל ערשט קאָמוניקאַציע איז געגרינדעט, דער קעגנער אָדער סענדז גלייַך אָדער גיט אַ לינק צו אַ Microsoft Word דאָקומענט וואָס כּולל בייזע מאַקראָס. דער קעגנער קען אויך בעטן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII), שפּעטער ניצן די PII אין אידענטיטעט שווינדל אנפאלן און ווייַטער געזעלשאַפטלעך ינזשעניעריע סקימז. דער קעגנער אויך ניצט קריטיש שפּראַך און טעמעס צו אַרויסרופן ערדזשאַנסי, קריייטינג אַ גיך, אַנסיקיורד פּראָצעס צו אַריבערפירן PII און עפֿענען בייזע דאָקומענטן.

רעקאָממענדאַטיאָנס:

Health-ISAC האָט פריער געמאלדן אויף לינקעדין וויילינג אין אונדזער סעפטעמבער סייבער טרעט לעוועל ארויס דאָ (https://health-isac.cyware.com/) אַרייַנגערעכנט רעסורסן מיט נאָך גיידאַנס און טריינינג אויף פּראָסט קעגנער קאַמפּיינז.

מיטגליד אָרגאַנאַזיישאַנז זאָל לעווערידזש מכשירים וואָס צושטעלן וויזאַביליטי אין אָטערייזד געזעלשאַפטלעך מידיאַ פּלאַטפאָרמס, אַרייַנגערעכנט לינקעדין און זענען ינקעראַדזשד צו פאָקוס אויף געזעלשאַפטלעך מידיאַ פישינג טריינינג און וויסיקייַט פֿאַר אַלע עמפּלוייז. אויב אַן אָרגאַניזאַציע אַדווערטייזיז פּאַרטנערס אַזאַ ווי טשעריטיז, געזעץ פירמס אָדער אַקאַדעמיק אינסטיטוציעס, זיי זאָל זיין אַווער אַז זיי קען באַקומען לינקעדין אַרטיקלען פון בייזע אַקטערז וואָס זענען פארשטעלט ווי די טראַסטיד פּאַרטנערס. לינקעדין גיט גיידאַנס פֿאַר דערקענען און ריפּאָרטינג סקאַמז דאָ (https://www.linkedin.com/help/linkedin/answer/56325.)

• דו זאלסט נישט אָננעמען לינקעדין פֿאַרבינדונג ריקוועס פון מענטשן איר טאָן ניט וויסן.
• דו זאלסט נישט ריספּאַנד צו אַנסאַליסיטיד אַרטיקלען באקומען דורך לינקעדין אָדער קיין אנדערע געזעלשאַפטלעך מידיאַ אַקאַונץ.
• זיין זייער אָפּגעהיט מיט אַנסאַליסיטיד אַרבעט אָפפערס, ווייַל זיי זענען ינקריסינגלי געניצט ווי לורז.
• דו זאלסט נישט געבן דיין טעלעפאָן נומער צו אומבאַקאַנט אָדער אַנוועראַפייד פּאַרטיעס.
• באַטראַכטן עס אַ רויט פאָן ווען געבעטן צו באַשטימען שמועסן צו אנדערע פּלאַטפאָרמס אַזאַ ווי ווהאַצאַפּפּ אָדער סקיפּע. די פּלאַטפאָרמס אָפט טאָן ניט האָבן די פּראַטעקשאַנז צוגעשטעלט דורך פֿירמע נעטוואָרקס און E- בריוו סיסטעמען.
• דו זאלסט נישט נאָכגיין ינסטראַקשאַנז צו גיט אויף לינקס אָדער אראפקאפיע טעקעס צו דיין פּיסי.
• דערקענען אַז פראָדסטערז אָפט נוצן ערדזשאַנסי ווי אַ טאַקטיק צו באַקומען איר צו עפֿענען טעקעס אָדער גיט אויף לינקס.
• אויב איר האָט באקומען דעם בקשה אָדער אַן ענלעך, אפילו ניצן פאַרשידענע נעמען אָדער פירמע אַפילייישאַנז, האַלטן! דו זאלסט נישט אָנטייל נעמען אין די קאָמוניקאַציע ווייַטער ביז איר קענען ינדיפּענדאַנטלי באַשטעטיקן אַז דער מענטש וואָס זוכט צו דינגען מיט איר איז לאַדזשיטאַמאַט.
• באריכט אַלע סאַספּישאַס קאָמוניקאַציע דורך E- בריוו, טעקסט אָנזאָג, געזעלשאַפטלעך מידיאַ, טעלעפאָן רופן אָדער אין מענטש.

קוואלן:

דערקענען און רעפּאָרטינג לינקעדין סקאַמז

CISO MAG - אָפּעראַציע צפון שטערן: א נייַע פישינג קאַמפּיין דיסגייזד ווי אַרבעט פּאָסטינג

PDF - ClearSky Cyber ​​Security - אָפּעראַציע 'חלום דזשאָב'

KnowB4 - סקאַם פון דער וואָך: מאַסיוו לינקעדין ספּאַם סטילז פּאַסווערדז

NK News - צפון קארעע-לינגקט כאַקערז שווינדל פּרעסטידזשאַס אַרבעט ליסטינגס צו ציל וויקטימס

TLP:WHITE: אונטער צו נאָרמאַל קאַפּירייט כּללים, TLP: WHITE אינפֿאָרמאַציע קען זיין פונאנדערגעטיילט אָן ריסטריקשאַן.

באַקומען אַקסעס צו די נייַע H-ISAC ינטעלליגענסע טויער: פֿאַרבעסערן דיין פערזענליכען אינפֿאָרמאַציע-ייַנטיילונג קהל מיט ימפּרוווד סאַקאָנע וויזאַביליטי, נייַ נאָוטאַפאַקיישאַנז און אינצידענט ייַנטיילונג אין אַ טראַסטיד סוויווע איבערגעגעבן צו איר דורך E- בריוו און רירעוודיק אַפּפּס.

פֿאַר פֿראגן אָדער באַמערקונגען: ביטע בליצפּאָסט אונדז אויף contact@h-isac.org

• פֿאַרבונדענע רעסורסן & נייַעס