Jak wynika z raportu Check Point Research w III kwartale 2022 r. LinkedIn zajął trzecie miejsce w rankingu marek najczęściej wykorzystywanych do ataków phishingowych. Phishing na LinkedIn opiera się najczęściej na wiadomościach spreparowanych tak, aby przypominały one maile administracji LI. Jak informuje serwis Bleeping Computer, platforma wprowadza obecnie trzy nowe funkcje do walki z fałszywymi kontami i złośliwymi aktywnościami.
Phishing na platformie LinkedIn
Serwis LinkedIn jest przeważnie uważany za najbezpieczniejszy wśród platform społecznościowych. Wszak jest to profesjonalne miejsce, skupione wokół okołobiznesowych tematów, gdzie rzadko znajdziemy memy czy inne zabawne materiały. A jednak cyberprzestępcy upodobali sobie LinkedIn w szczególności. W pierwszym i drugim kwartale 2022 r. przodował jako marka najczęściej wykorzystywana do ataków phishingowych. Co prawda w raporcie Check Point Research za trzeci kwartał 2022 r. platforma zaliczyła spadek na trzecią pozycję, niemniej nie oznacza to, że zagrożenie zniknęło.
Kampanie phishingowe realizowane z wykorzystaniem serwisu LinkedIn opierają się w głównej mierze na fałszywych maili od administracji. Wiadomości takie niejednokrotnie zachęcają do kliknięcia w link informujący np. o blokadzie konta, czy konieczności zaakceptowania nowego regulaminu platformy. Odnośniki przenoszą ofiarę na fałszywą stronę LinkedIn, która ma na celu wyłudzanie danych do logowania lub pobranie złośliwego oprogramowania na nasze urządzenie. Problemem, z którym boryka się platforma, są także ogromne ilości fałszywych kont, które często są wykorzystywane do oszustw i innych złośliwych celów.
Walka z fałszywymi profilami
LinkedIn nie pozostaje jednak bierny w zaistniałej sytuacji i ogłosił, że rozpoczyna regularną walkę z cyberprzestępcami. Jedną z możliwości wprowadzonych przez giganta w celu ułatwienia weryfikacji autentyczności kont będzie nowa sekcja “Informacje o profilu”. Znajdziemy tam informacje o tym, kiedy użytkownik utworzył swój profil, czy zweryfikował swój numer i czy połączył służbowy adres e-mail. Zmiany znacząco utrudnią życie oszustom. Jeśli cyberprzestępca miałby używać fałszywego konta, musiałby poświęcić mnóstwo czasu, by uwiarygodnić swój profil. Ponadto nie posiadając dostępu do poczty e-mail firmy, oszuści będą mieli problemy z weryfikacją swoich kont jako autentycznych.
To nie jedyne działanie, jakie podjął gigant, by zminimalizować niebezpieczeństwo użytkowników. LinkedIn poinformował na swoim blogu, że zaobserwował szybkie postępy w technologii generowania syntetycznych obrazów w oparciu o sztuczną inteligencję. Generatory obrazów są w stanie tworzyć nieograniczoną liczbę unikalnych, wysokiej jakości zdjęć, które przedstawiają nieistniejących ludzi. Zdjęcia te są często wykorzystywane przy tworzeniu fałszywych kont, aby wyglądały bardziej autentycznie. W odpowiedzi platforma wprowadza nowy model deep learning, który pomoże w wykrywaniu takich kont.
Ostatnią z najnowszych funkcjonalności, jaką przedstawił serwis, będą ostrzeżenia wyświetlane użytkownikom, podczas gdy ich rozmówca zaproponuje przeniesienie konwersacji na inną platformę.
Przestępcy często wykorzystują tę metodę, budując relację z rozmówcą, a następnie proponując przeniesienie się na inną platformę. W większości przypadków działanie takie kończy się przekonaniem ofiary do pobrania danego komunikatora, który jak się okazuje, jest jego skopiowaną wersją z zaszytym oprogramowaniem szpiegującym.
Tylko czas pokaże, czy nowe zabezpieczenia okażą się wystarczające w walce z oszustami. Jedno jest pewne – na pewno znacznie utrudnią hakerom działania.
Źródło: Bleeping Computer
Redaktorka Net Complex Blog