Geçen hafta bir grup bilgisayar korsanı, ülkenin milyarlarca dolarlık yatırımının arkasında Birleşik Krallık hükümetine ait bir şirket olan Radyoaktif Atık Yönetimi’ni (RWM) hedef aldı. Jeolojik Bertaraf Tesisi (OGM) Sosyal mühendislik ve LinkedIn’i kullanan nükleer atık depolama projesi.
RWM geçen yıl diğer iki şirketle birleşerek Nükleer Atık Hizmetlerini (NWS) oluşturdu; bu hizmet aynı zamanda Cumbria, Birleşik Krallık’taki Düşük Düzeyli Atık Deposunu da yönetiyor. NWS’nin genel müdürü Corhyn Parr, saldırganların bu birleşmeden kaynaklanan iş değişikliklerinden yararlanarak hedefleri kandırarak sosyal mühendislik oyunlarına kapılmaya çalıştıklarını belirtti: büyük ölçüde LinkedIn aracılığıyla. Ancak şu ana kadar hiçbir girişimin “maddi bir etkisi” olmadığını da sözlerine ekledi.
“NWS, Birleşik Krallık’taki diğer birçok işletme gibi LinkedIn’in de işletmemizde çalışan kişileri belirlemek için bir kaynak olarak kullanıldığını gördü.” Bir şirket sözcüsü Guardian’a şunları söyledi:. Ancak saldırganlar, bir şirket sözcüsünün “çok katmanlı savunma” olarak adlandırdığı yöntemle reddedildi.
Bilgisayar korsanları sosyal medya sitelerini kullanarak sahte hesaplar oluşturKimlik avı veya kötü amaçlı yazılım yoluyla bir şirketin sistemine erişim sağlamak amacıyla sahte mesajlar yazın, kötü amaçlı bağlantılar gönderin ve ayrıca mesajlarını iyileştirmek için bilgi toplayın.
LinkedIn’in kendisine göreBu tür dolandırıcılıkların kurbanı olmamak için veya sosyal mühendislik saldırılarıkullanıcılar kişisel olmayan mesajlardan, kişisel veya mali bilgi isteyen mesajlardan, dikkat çekici dilbilgisi ve yazım hataları içeren mesajlardan ve aşırı cömert veya “gerçek olamayacak kadar iyi” teklifler içeren mesajlardan kaçınmalıdır.
