毫无疑问,你已经收到一个你的LinkedIn invition不知道,或者你不确定你知道的。下一次,你可能想接受之前稍微难一点。
来自戴尔SecureWorks对抗威胁单元的研究者已经发现至少25发达的网络LinkedIn档案作为有针对性的社会工程的一部分,反对个人在中东、北非、南亚。假资料与204年合法资料属于个人在国防、电信、政府、公用事业部门。四分之一的受害者在电信部门工作在中东和北非。幸运的是,假资料已经从LinkedIn。
创建假的网络来帮助受害者通过社交工程攻击目标。该集团可能依赖于这样一个事实:人们倾向于相信人们在他们的个人网络和更有可能爱上一个鱼叉式网络钓鱼电子邮件如果它似乎来自一位成员。受害者也会更容易访问一个网站如果成员网络的建议。
网络有八个领袖档案,完整的(当然是假的)教育历史和当前和以前的工作的详细信息。剩下的资料形成一个支持网络六个领导人使网络似乎合理。概要文件声称属于员工在公司主要组织,包括国防承包商诺斯罗普·格鲁曼公司、科技公司公司,马来西亚RHB银行和韩国Doosan控股公司。五的领袖人物声称为公司招聘人员,斗山,空客和其他三个声称为斗山和石化行业工作。
戴尔SecureWorks能够识别是基于特定因素概要文件是假的。,支持配置文件不是很发达,他们都刚刚5连接和一个简单的描述一个工作。一些概要文件的照片被发现”在互联网上与其他地方不同,看似合法的身份,”戴尔SecureWorks说。一个领袖的配置文件出现在一些成人网站,例如。一些领导人的资料也已经从真正的招聘广告文本复制到工作描述字段。
攻击者长期使用社交网络作为他们的侦察活动的一部分。他们收集的个人信息公布在这些网站制定有针对性的攻击,成功的机会更高。假LinkedIn档案“显著增加”这些社会工程攻击偿还的可能性,研究人员说。
SecureWorks上市假与概要文件相关的名称和描述他们的报告。如果具有相同名称的请求从个人到,试图验证之前LinkedIn以外的人是合法的接受请求。
假资料声称是招聘人员,受害者是而言,是有意义的,这些“人”主动伸出友谊之手。即便如此,戴尔SecureWorks建议首先试图验证人合法的通过直接联系雇主。
攻击者可以建立一个直接与受害者的关系通过发送一个连接请求从假的网络。他们也可以尝试连接一个目标的连接。“可能更容易建立直接的关系,如果一个假的角色已经在目标网络LinkedIn,”研究人员说。
用户应该“采取合理的谨慎”的位置,当与未知的人声称,他们已经相互连接。只是因为那个人是同事或朋友的网络并不意味着这个人是可信的。验证之前LinkedIn之外的那个人是谁泄露的信息。
这些概要文件的几个有多达500个连接,表示该集团发展深度与受害者和网络访问共享信息。受害者接受LinkedIn请求后,他们更有可能分享个人信息时问,因为不再是一个陌生的人,但一个连接。
”水平的详细的资料表明,威胁演员投入了大量的时间和精力投入到创建和维护这些角色,”研究人员说。
袭击者在这个活动集中在移动电信行业在中东和北非地区,大多数受害者位于沙特阿拉伯、卡塔尔和阿拉伯联合酋长国。可能的攻击者感兴趣只是偷窃数据,如用户和计费信息网络间谍活动的目的,或者他们试图访问拦截的电话网络通信。
地理位置的受害者和他们工作的行业“下降符合预期的目标行为的威胁集团运营的伊朗,”研究人员说。假的一些资料参考航空公司可能是一个迹象,袭击者将目光转移到这个行业。
LinkedIn更容易接受别人邀请与比“存档”连接请求。下一次,你点击接受按钮之前,确保你知道背后的人。
这个故事,“假LinkedIn资料吸引不知情的用户”最初发表的信息世界 。