btbilgi

Siber suçlular için sosyal medya ve online mesajlaşma ağlarının resmen bir avlanma alanına dönüştüğünü daha önce de belirtmiştik. Kötü niyetli kişiler başarı imkanı gördükleri tüm platformları, hiç beklenmedik yöntemlerle kullanmaya çalışıyorlar. Bunlara en son olarak, iş dünyasının profesyonel sosyal paylaşım platformu olan LinkedIn eklenmiş. Dünya çapında profesyonel çalışanların birbirleriyle iletişim kurdukları LinkedIn platformunda sahte iş teklifleri görülmeye başlanmış.

LinkedIn platformunda sadece çalışanlar ve yöneticiler iletişime geçmiyor, aynı zamanda şirketler potansiyel çalışanlara iş tekliflerinde de bulunuyor. Güvenlik firması Bitdefender platform üzerinde iş teklifi şeklinde hazırlanmış mailler ile kötü amaçlı yazılım yayıldığı uyarısında bulunmakta. Proofpoint şirketi tarafından gerçekleştirilen bir araştırma ele alınmış ve LinkedIn kullanan çalışanların siber suçlular tarafından potansiyel kurban olarak görüldüğü sonucuna ulaşılmış.

Bu teknikte siber saldırganlar kendilerini resmi bir işe alım şirketi olarak tanıtmaktalar. Kontak kurdukları çalışanların gözünde inandırıcı bir imaj oluşturan kötü niyetli kişiler, bir sonraki adımlarında çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları pozisyonlara uygun iş tekliflerinde bulunan saldırganlara inanan çalışanlar, iletişim bilgilerini verdikleri anda tuzağa düşüyorlar.

Saldırganlar LinkedIn’deki mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş bir e-posta mesajını, doğrudan hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı hakkında daha fazla bilgi almak için sahte e-posta içerisindeki bağlantıya tıklama daveti aldıkları belirtilmekte.

Bağlantıya tıklayan çalışanlar kendilerini sahte bir işe alım sitesinde buluyorlar. Gerçekmiş gbi görünen bu siteyi ziyaret ederek, bilgisayarlarına zararlı bir Microsoft Word dosyası indirdiklerini farketmiyorlar. Ayrıca belge içeriğini görüntülemek için, işletim sisteminin verdiği güvenlik uyarısını da görmezden gelme eğiliminde oluyorlar. Böylece dosyanın içindeki zararlı kod etkinleştirilmiş oluyor. Çalışanların bilgisayarlarına yüklenen kötü niyetli yazılımın, hackerlerin başka bilgisayar ağlarına erişmesine izin veren “More_eggs” arka kapı truva atının bir versiyonu olduğu bilgisi de verilmiş.

Bitdefender çalışanların e-posta adreslerine gelen her içerik için dikkatli olmaları gerektiğini hatırlatmakta. Bunun dışında çalışanların şüphe duydukları ya da emin olmadıkları bağlantılar için BT uzmanlarına danışmaları da önemle tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.