Siber Korsanlar LinkedIn Kullanıcılarını Hedef Alıyor

İş dünyası ve çalışanlar arasında popüler olan sosyal paylaşım platformu LinkedIn, hackerlerin yeni hedefi haline geldi.

Siber korsanlar için sosyal medya ve çevrimiçi ağlar büyük bir nimet olmaya devam ediyor. Hackerlerin hedefledikleri yeni mecra ise iş dünyasının profesyonel sosyal paylaşım platformu olan LinkedIn. Dünyanın birçok yerinden profesyonel çalışanların birbirleriyle iletişim halinde oldukları LinkedIn platformunda kurumsal şirketlerin çalışanlara iş tekliflerinde bulunduğunu belirten uzmanlar, hackerlerin iş teklifi şeklinde hazırlanmış mailler ile kötü amaçlı yazılım yaydıkları uyarısında bulunarak LinkedIn kullanıcılarının dikkatli olmaları gerektiğini belirtiyor.

Proofpoint tarafından gerçekleştirilen araştırmada ABD genelinde LinkedIn kullanan çalışanlarının hackerler tarafından potansiyel kurban olarak görüldüğü sonucuna ulaşılıyor. Siber saldırganların resmi bir işe alım şirketi olarak kendilerini tanıttıklarını belirten uzmanlar, bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine dikkat çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar, iletişim kurdukları anda tuzağa düşüyorlar.

Uzmanlara göre, saldırganlar Linkedln’deki mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama daveti aldıklarını belirten uzmanlar, bağlantıya tıklayan çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına erişmesine izin veren More_eggs arka kapı trojanının bir versiyonu olduğu görülüyor.

Çalışanların e-posta adreslerine gelen her içerik için dikkatli olmaları gerektiğini belirten uzmanlar, çalışanların şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip, hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları önerisinde bulunuyor.