Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Използвам Facebook почти изключително за лична употреба, за да се свържа с приятели, семейство или бизнес познати, докато Twitter е за новини и коментари, които ми се струват интересни. Относно бизнес-фокусирания LinkedIn обаче съм по-либерален, що се отнася до заявките за връзка.
Наскоро обаче бях запознат с доклад от притежаваната от Dell фирма за киберсигурност SecureWorks. Неговият отдел за борба с заплахите (CTU) наблюдава фишинг кампании, насочени към Близкия изток и Северна Африка, които доставят PupyRAT, троянски достъп с отворен код, достъп до троянски платформи, използвайки фалшив човек на име Mia Ash.
Накратко, този доклад разкрива, че известна иранска хакерска група, наречена Cobalt Gypsy, създаде фалшив профил на жена на име Миа Аш, която твърдеше, че е известен фотограф. Когато погледнах профила на Миа Аш, изглеждаше като много хора, с които съм се свързал през LinkedIn или Facebook през годините.
Целта на фалшивия профил на Mia Ash беше да се свърже с лица, които са в легитимни компании в Близкия изток и да ги подмами да отворят документ на Word чрез имейла на компанията си. Това би доставило PupyRat Trojan, заразявайки мрежата на компанията и потенциално позволява на хакерите да влязат да откраднат информация.
Преди няколко години Cobalt Gypsy използва LinkedIn за разпространение на приложения за работа, натоварени със злонамерен софтуер. В този случай фалшивата персона беше човек, наречен Тимъти Стоукс, който каза, че е вербувател на добре позната компания.
Имал съм и съмнителни заявки във Facebook. Наскоро дойде от човек, който твърдеше, че е главен изпълнителен директор на компания в Минесота, но когато погледнах компанията, тя не съществуваше.
Аз съм последният човек, който обезкуражава никого да не е активен в социалните медии. LinkedIn, Facebook, Twitter и други са законни начини за осъществяване на връзки и развитие на връзки. Въпреки това, след като прочета за Mia Ash, внимателно ще проверя заявките за връзка в LinkedIn.
Подозирам, че социалните медии ще се използват все повече и повече за фишинг схеми. Тези два случая се фокусираха върху Близкия изток, но в разговор с други охранителни компании ми казаха, че подобни измами стават все по-чести в САЩ. Те използват същия подход - сприятелявайте се с човек и в продължение на няколко седмици или месеци им е удобно да общуват и споделят лична информация. В един момент те ще кажат, че имат приятел, който е вербовчик, и ще ви предложат да изпратите автобиографията си - от корпоративния си имейл. След това, след като „фалшивият“ човек може да ги достигне чрез корпоративния си имейл адрес, те молят целта да отвори документ, натоварен със злонамерен софтуер, което излага на риск мрежата на компанията.
Ако работите за компания, която използва социални инструменти като LinkedIn, SecureWorks казва, че вашата компания трябва да има система, чрез която можете да докладвате за всяка необичайна или подозрителна дейност, която получават от неизвестна трета страна. Те също така предполагат, че хората или организациите деактивират макроси в Microsoft Office, за да смекчат заплахата, причинена от злонамерени документи.
За потребителите от всякакъв тип горещо препоръчвам да бъдат много предпазливи към кого приятелите във всяка социална медия и никога да не отварят документ от никого, освен ако не идва от човек, когото познавате и на когото имате доверие.