Bilgisayar korsanları, kullanıcıları hedeflemek için LinkedIn'in sohbet özelliğini nasıl kullanıyor?

Microsoft’a ait LinkedIn Bir rapor, bilgisayar korsanları tarafından, tanınmış şirketlerle çalışan kişilerin kılığında bağlantı istekleri göndererek kötü amaçlı yazılımları veri çalmak için kullanıldığını gösterdi.

AI siber güvenlik firmasından araştırmacılar bulutSEK dolandırıcıların, çalınan kötü amaçlı yazılımlarla bağlantılı bağlantıları/dosyaları paylaşmak için LinkedIn’in sohbet ve iş ilanı özelliklerinden yararlandığını tespit etti.

Çoğu LinkedIn kullanıcısı, aldıkları tüm bağlantı isteklerini kabul ettiğinden, dolandırıcılar kolayca bağlantı kurabilir ve platformda güvenilirlik oluşturabilir.

Güvenilirlik oluşturduktan sonra, aktörler kötü niyetli dosyaları ve bağlantıları paylaşır ve bunlar daha sonra şüpheli olmayan kurbanlar tarafından açılır.

Açıldıktan sonra, kurbanın sistemine, şifreleri, kredi kartı bilgilerini ve diğer hassas verileri çaldığı ve tehdit aktörlerine gönderdiği hırsız bir kötü amaçlı yazılım dağıtılır.

“LinkedIn’in bu büyük ölçekli kötüye kullanımı, şimdiye kadarki en ciddi tehdit olabilir. Profesyonelliğin altında yatan vaadi, dolandırıcıların geniş ölçekte kampanyalar yürütmesini kolaylaştırıyor” dedi. Rahul SasiCEO ve CloudSEK’in Kurucusu.

Bu nasıl çalışır.

Bir LinkedIn bağlantısı, iyi bilinen bir şirketten ilginizi çekebilecek bir projeyle ilgili olarak size ulaşır.

Bağlantı, bilgi hırsızının gömülü olduğu bir URL’yi veya bir zip dosyasını paylaşır. Dosya boyutu, virüsten koruma veya güvenlik araçlarından kaçınmak için genellikle 100 MB ile sınırlıdır.

Raporda, “Bir kez açıldığında, dosya çalınan kötü amaçlı yazılımı sisteminize otomatik olarak indirir. Ardından tarayıcınızda depolanan şifreleri ve çerezleri çalar” uyarısında bulundu.

Çalınan kimlik bilgileri daha sonra kurbanın sosyal medya ve e-posta hesaplarını ele geçirmek ve ele geçirmek için kullanılır.

“İsteyen kişi tanıdığınız birine bağlı olsa bile, tüm kullanıcıların bağlantı isteklerini kabul etmeden önce doğrulamasını öneririz” dedi. sasi.

LinkedIn’de paylaşılan belge ve dosyaları sistemlerinizde açmadan önce taramanız da önemlidir.

FacebookheyecanLinkedin




genel-9