Kaspersky’den iş arayanları hedefleyen kimlik avı dolandırıcılığı tespiti
Kaspersky uzmanları, LinkedIn’de iş bulma vaadiyle Orta Doğu, Türkiye, Afrika (META) bölgesindeki insanları hedef alan yeni bir kimlik avı dolandırıcılığı tespit etti.
Şirketten yapılan açıklamaya göre siber suçlular özellikle Birleşik Arap Emirlikleri, Türkiye ve Nijerya’dan gelen kullanıcılara odaklanıyor. Üst düzey moda markalarının insan kaynakları yöneticisi kılığına giren siber suçlular, Facebook işletme hesabı kimlik bilgilerini çalmak ve nakit kazanç için reklam yapmak amacıyla kurbanları uydurma belgeler indirmeye teşvik eder.
Bu dolandırıcılığın ana hedefi olarak dijital pazarlama ve satış alanında çalışan kişiler ortaya çıkıyor. İlk adım olarak dolandırıcılar, LinkedIn aracılığıyla proaktif bir şekilde kurbanları makul bir maaş vaat eden bir iş teklifiyle buluşturur. Dolandırıcılar, kurbanın ilgisini ölçtükten sonra kötü niyetli bir bağlantı paylaşarak adayları hedeflerine başarılı bir şekilde ulaşmak için sözde iş belgelerini bir bulut depolama platformundan indirmeye ikna eder.
Kötü amaçlı belgeleri araştıran Kaspersky uzmanları, dolandırıcıların cihazlara sızmak için Ducktail adlı kötü amaçlı bir yazılım kullandığını tespit etti. Facebook Business hesaplarından oturum açma bilgilerini ve parolaları çalmak için tasarlanan Ducktail, fark edilmemek için üstü kapalı teknikler kullanır. Dolandırıcılık META bölgesini, Birleşik Arap Emirlikleri’ni, Türkiye’yi, Irak’ı, Nijerya’yı ve Lübnan’ı hedefliyor.
Birleşik Arap Emirlikleri’nde pazarlama başkanı Hiba Safadi yaptığı açıklamada, “İşe alım görevlisi benimle iletişime geçtiğinde ilgimi çekti. Gerçek olup olmadığını görmek için, resmi olduğu ve bağlantıları olduğu için gerçek görünen LinkedIn profilini kontrol ettim. sohbetimize devam ettik, işle ilgili bazı konulardan bahsediyorduk.” Defalarca dosyaları indirmem için ısrar etti ve o zaman bir şeylerin ters gittiğini hissettim. Onu dinlemediğim için beni dosyaları indirmeye ikna etmek için bilerek maaştan bahsetmeye başladı.” ifadelerini kullandı.
“Şirketlerdeki çevrimiçi işletme hesaplarını korumak için iki faktörlü kimlik doğrulama kullanın”
Kaspersky META’nın Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Amin Hasbini, “Hayallerindeki iyi maaşlı bir işle insanları cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir sosyal mühendislik taktiğinin klasik bir örneğidir” dedi. değerlendirmesini yaptı.
Dolandırıcıların, kurumsal adres gibi görünen ancak aslında güvenliği ihlal edilmiş hesaplardan, ücretsiz e-posta hizmetlerinden veya kimlik avı etki alanları aracılığıyla bağlanabildiğine dikkat çeken Hasbini, şunları kaydetti:
“Sürekli tetikte olmanın çok zor olduğunu biliyoruz ama temkinli olmak ve temel önlemleri almak gerekiyor. Örneğin, bağlantının sizi nasıl bulduğunu anlayın, işvereni araştırın, kurulu bir güvenlik çözümünüz olduğundan emin olun ve en önemlisi, bilinmeyen veya şüpheli göndericilerden gelen bağlantıları tıklamaktan veya ekleri indirmekten kaçının. kaçınmak.”
Sosyal medya işletme hesaplarına sahip çalışanları ve kuruluşları bu dolandırıcılığın kurbanı olmaktan korumak için Kaspersky şunları öneriyor:
“Erişimi kısıtlayın ve sosyal medya işletme hesaplarının kullanımı için kurallar oluşturun. Güçlü bir parola oluşturun ve diğer web siteleri için aynı parolayı kullanmaktan kaçının. Şirketlerdeki çevrimiçi işletme hesaplarını korumak için iki faktörlü kimlik doğrulama kullanın. Şirketlerde BYOD cihazlarının korunduğundan emin olun. Kişisel cihazlarınızda bir güvenlik “İş hesaplarına bireysel bir cihazdan erişmeyin. Halka açık bir Wi-Fi üzerinden iş hesaplarına erişmekten kaçının.”