İnsanları kandırmak için sahte sosyal medya hesapları oluşturmak yeni bir taktik değil, ancak bu yeni kampanyayı kalabalıktan farklı kılan uğursuz bir şey var.
Gönderilen derinlemesine bir analiz KrebsOnSecurity blog, siber suçluların var olmayan kişilerin profil resimlerini oluşturmak için yapay zeka (AI) kullandığını ve bu bilgileri çalınan iş tanımıyla eşleştirdiğini iddia ediyor (yeni sekmede açılır) LinkedIn’deki gerçek kişilerden.
Bu şekilde, çoğu insan için sahte olarak tanımlanması neredeyse imkansız olan sahte profiller oluşturuyorlar.
Çok sayıda kullanım durumu
Kullanıcılar, şüpheli hesapların yalnızca davetli çeşitli LinkedIn gruplarına erişmeye çalıştığı artan bir eğilim tespit etti. Grup sahipleri ve yöneticiler, sadece bir kerede onlarca bu tür istek aldıktan ve profil resimlerinin neredeyse hepsinin aynı göründüğünü (aynı açı, aynı yüz boyutu, benzer gülümseme vb.) .
Araştırmacılar, LinkedIn’in müşteri desteğine ulaştıklarını, ancak şimdiye kadar platformun gümüş kurşununu bulamadığını söylüyor. Bu zorluğu aşmanın yollarından biri, belirli şirketlerden tam bir çalışan listesi göndermesini istemek ve ardından orada çalıştığını iddia eden tüm hesapları yasaklamak.
Bu sahte profesyonellerin saldırısının arkasında kimin olduğunu belirleyememenin yanı sıra, araştırmacılar ayrıca tüm bunların amacının tam olarak ne olduğunu anlamakta zorlanıyorlar. Görünüşe göre, hesapların çoğu izlenmiyor. Bir şey göndermiyorlar ve mesajlara cevap vermiyorlar.
Siber güvenlik firması Mandiant, bilgisayar korsanlarının bu hesapları, amacı şirketin fonlarını boşaltmak olan çok aşamalı bir saldırının ilk aşaması olarak kripto para birimi şirketlerinde rol denemek ve bulmak için kullandığına inanıyor.
Diğerleri bunun, kurbanların güzel resimlerle sahte kripto projelerine ve ticaret platformlarına yatırım yapmaya çekildiği eski romantizm dolandırıcılığının bir parçası olduğunu düşünüyor.
Ayrıca, özellikle kripto para sektöründe iş arayanlar arasında bilgi hırsızları, kötü amaçlı yazılımlar ve diğer virüsleri dağıtmak için sahte LinkedIn profilleri kullanan Lazarus gibi grupların kanıtları var. Ve son olarak, bazıları botların gelecekte sahte haberleri güçlendirmek için kullanılabileceğine inanıyor.
KrebsOnSecurity’nin araştırmasına yanıt veren LinkedIn, büyüyen sorunun üstesinden gelmek için alan doğrulama fikrini düşündüğünü söyledi: “Bu devam eden bir zorluk ve sahtekarlıkları çevrimiçi hale gelmeden önce durdurmak için sistemlerimizi sürekli olarak geliştiriyoruz” dedi LinkedIn yazılı olarak. Beyan.
“Topluluğumuzda tespit ettiğimiz dolandırıcılık faaliyetlerinin büyük çoğunluğunu durduruyoruz – sahte hesapların yaklaşık %96’sı ve spam ve dolandırıcılıkların yaklaşık %99,1’i. Ayrıca, e-posta alan doğrulamasını genişletmek gibi üyelerimizi korumanın yeni yollarını araştırıyoruz. Topluluğumuz, anlamlı konuşmalar yapan ve topluluğumuzun meşruiyetini ve kalitesini her zaman artırmak için otantik insanlarla ilgilidir. ”
Aracılığıyla: KrebsOnSecurity (yeni sekmede açılır)