Ψεύτικες προσλήψεις στο LinkedIn για κατασκοπεία

Ερευνητές ασφαλείας ανακάλυψαν μια ομάδα από ψεύτικους λογαριασμούς προσλήψεων στο LinkedIn που χρησιμοποιούνται για συλλογή πληροφοριών σχετικά με ειδικούς σε θέματα ασφάλειας.
Μια ομάδα από ψεύτικους λογαριασμούς προσλήψεων καταχράται το επαγγελματικό κοινωνικό δίκτυο LinkedIn για να στείλει προσκλήσεις σε επαγγελματίες της ασφάλειας σε διάφορες βιομηχανίες. Οι ψεύτικοι εργοδότες επιχειρούν να εξαπατήσουν τους στόχους συνήθως χρησιμοποιώντας ένα προφίλ LinkedIn με μια εικόνα μιας ελκυστικής γυναίκας.
Οι επαγγελματίες της ασφάλειας, οι οποίοι είναι στόχοι της εκστρατείας λαμβάνουν πολλαπλές προσκλήσεις πρόσληψης ανά ημέρα από την ομάδα.
Ο συναγερμός τέθηκε από τον εμπειρογνώμονα Yonathan Klijnsma από την εταιρεία ασφαλείας Fox-IT πριν από λίγες εβδομάδες, αργότερα ο Σύμβουλος Ασφαλείας από την F-Secure Sean Sullivan ανέλυσε λεπτομερώς τους ψεύτικους λογαριασμούς LinkedIn που χρησιμοποιούνται από την ομάδα. Η Sullivan ανακάλυψε ότι ανήκουν σε άτομα που υποτίθεται ότι εργάζονται για την Talent Src (Talent Sources).

Οι ψεύτικοι λογαριασμοί χρησιμοποιούν εικόνες από έναν αριθμό από αξιόπιστους λογαριασμούς LinkedIn ή φωτογραφίες που παίρνουν από το Instagram.
Η Sullivan παρατήρησε ότι το λογότυπο της εταιρείας Talent Scr ήταν επίσης ψεύτικο, φαίνεται ότι η ίδια ψεύτικη εταιρεία έχει χρησιμοποιήσει και λογαριασμό στο Twitter που δεν έχει ενημερωθεί από τον Ιανουάριο και έχει δημοσιεύσει μόλις δύο tweets.
Ποιος είναι ο στόχος της ψεύτικης ομάδας πρόσληψης;
Ο παράγοντας απειλή πίσω από την ομάδα προσπαθεί να χαρτογραφήσει το δίκτυο των συνδέσεων των εμπειρογνωμόνων σε θέματα ασφάλειας στον κυβερνοχώρο.
Η αξιοποίηση των κοινωνικών δικτύων για τη συλλογή πληροφοριών, κυρίως μέσω των επαγγελματικών μέσων κοινωνικής δικτύωσης όπως το LinkedIn, είναι μια κοινή πρακτική των παραγόντων κινδύνου.
Πριν από λίγους μήνες, οι ερευνητές από το iSight Partners αποκάλυψαν μια ομάδα Ιρανών hackers που χρησιμοποιούσε περισσότερα από μια ντουζίνα ψεύτικων προφίλ για να διεισδύσει ιστοσελίδες κοινωνικής δικτύωσης με σκοπό την κατασκοπεία στον κυβερνοχώρο.
Οι Ιρανοί κατάσκοποι χρησιμοποίησαν ένα δίκτυο από ψεύτικους λογαριασμούς (δίκτυο ρεπόρτερ) στα κύρια μέσα κοινωνικής δικτύωσης για να κατασκοπεύουν τους Αμερικανούς αξιωματούχους και πολιτικούς υπαλλήλους σε όλο τον κόσμο, όπως αναφέρεται στην ανάλυση που δημοσιεύθηκε από iSIGHT Partners.