Video: Niciodata nu lasa garda jos! A.A & C.L.A ( 08.06.2019 ) (Noiembrie 2024)
Folosesc Facebook aproape exclusiv pentru uz personal pentru a face legătura cu prietenii, familia sau cunoscuții de afaceri, în timp ce Twitter este pentru știri și comentarii mi se pare interesant. Cu toate acestea, pe LinkedIn axat pe afaceri, sunt mai liberal când vine vorba de solicitări de conectare.
Cu toate acestea, recent am fost conștient de un raport al firmei SecureWorks, cibernetică deținută de Dell. Unitatea de combatere a amenințărilor (CTU) a observat campanii de phishing orientate către Orientul Mijlociu și Africa de Nord, care au livrat PupyRAT, un troian de acces deschis, cu platformă troiană, folosind o persoană falsă numită Mia Ash.
Pe scurt, acest raport dezvăluie faptul că un cunoscut grup de hackeri iranieni numit Cobalt Gypsy a creat un profil fals al unei femei pe nume Mia Ash, care pretindea că este un fotograf celebru. Când m-am uitat la profilul Mia Ash, mi s-au părut mulți cu care m-am conectat de-a lungul anilor pe LinkedIn sau Facebook.
Obiectivul falsului profil Mia Ash a fost să se conecteze cu persoane care se aflau în companii legitime din Orientul Mijlociu și să le păcălească în deschiderea unui document Word prin e-mail-ul companiei lor. Aceasta ar livra troianul PupyRat, infectând rețeaua companiei și ar putea permite intrarea hackerilor să fure informații.
În urmă cu câțiva ani, Cobalt Gypsy a folosit LinkedIn pentru a răspândi aplicații de muncă încărcate de malware. În acest caz, persoana falsă era cineva numit Timothy Stokes, care spunea că era un recrutor pentru o companie cunoscută.
Am avut și solicitări suspecte pe Facebook. Unul recent a venit de la o persoană care pretindea că este CEO al unei companii din Minnesota, dar când am căutat compania, aceasta nu a existat.
Sunt ultima persoană care descurajează pe oricine să fie activ pe rețelele de socializare. LinkedIn, Facebook, Twitter și alții sunt modalități legitime de a face conexiuni și de a dezvolta relații. Cu toate acestea, după ce am citit despre Mia Ash, voi efectua cu atenție solicitările de conectare pe LinkedIn.
Bănuiesc că media socială va fi folosită tot mai mult pentru schemele de phishing. Aceste două cazuri s-au concentrat asupra Orientului Mijlociu, dar, vorbind cu alte companii de securitate, mi se spune că înșelătorii similare devin mai frecvente în SUA. Aceștia folosesc aceeași abordare - împrietenesc o persoană și peste câteva săptămâni sau luni le face confortabil să comunice și să partajeze informații personale. La un moment dat, ei vor spune că au un prieten care este un recruiter și vă sugerează să trimiteți CV-ul dvs. de pe adresa de e-mail corporativă. Apoi, odată ce persoana „falsă” le poate ajunge prin adresa de e-mail corporativă, ei solicită țintei să deschidă un document încărcat de malware, punând în pericol o rețea a companiei.
Dacă lucrați pentru o companie care folosește instrumente sociale precum LinkedIn, SecureWorks spune că compania dvs. ar trebui să aibă un sistem prin care să puteți raporta orice activitate neobișnuită sau suspectă pe care o primesc de la o terță parte necunoscută. De asemenea, sugerează că persoanele sau organizațiile dezactivează macro-urile din Microsoft Office pentru a atenua amenințarea reprezentată de documentele dăunătoare.
Pentru consumatorii de toate tipurile, recomand cu mare încredere să fie foarte precauți cu privire la cine prieten pe orice social media și să nu deschidă niciodată un document de la nimeni, decât dacă provine de la o persoană în care cunoști și ai încredere.