LinkedIn-profiler ny måltavla för cyberbedragare.
En jobbsökande får ett efterlängtat meddelande från ett bemanningsföretag som säger sig ha flera jobb som matcher personens profil och önskemål. Det låter som en solskenshistoria – men i en serie uppmärksammade händelser under 2018 och 2019 har det i själva verket rört sig om bedrägeri.
Proofpoint har kartlagt tillvägagångssättet sedan 2018. Attackerna riktar in sig mot arbetssökande, och bedragaren tar kontakt vid LinkedIns chattfunktion och utger sig för att komma från en bemanningsfirma. Därefter påbörjar aktören en mejlkonversation med offret och länkar till hemsidor som speglar legitima bemanningsfirmor men som i själva verket är fyllda med skadlig kod.
Tillvägagångssättet kallas spear-phishing – en form av nätfiske som drabbar enskilda personer som ofta researchats på förhand via offentliga uppgifter i sociala medier.
Attackerna anpassas efter offrens LinkedIn-profiler, vilket gör att de upplevs som mer trovärdiga. Länkarna som inkluderas i mailen fylls med olika malwareformer, som More_Eggs Backdoor, Taurus Builder eller Venomkit. Medan More_Eggs Backdoor är ett virus i Jscript-form, som ofta bifogas som ett ämne som går att ladda ned av mottagaren, är Taurus Builder och VenomKit malwareverktyg som används för att skapa skadlig kod.
Trenden har länge varit att bedragare i mindre utsträckning använder sig av storskaliga attacker och istället riktat in sig på personliga mail som anpassas efter offret. Attackerna mot LinkedIn-användare är ännu en i raden av dessa attacker och det går att förvänta sig fler, liknande former av bedrägerier. Under 2018 växte antalet rapporterade spearphishing-försök kraftigt – enligt en rapport från Proofpoint med enkätsvar från fler än 15 000 yrkespersoner inom IT-säkerhet hade 64 procent av dessa stött på spearphishing-försök under 2018.
– Det som är viktigast att komma ihåg kring det här tillvägagångssättet är att du extra sårbar för bedrägeri när du är i en utsatt situation eller väntar på goda nyheter, exempelvis när du letar efter nytt jobb. Det här är ett mer ambitiöst bedrägeriförsök än genomsnittet men vi ser samtidigt tecken på att social engineering håller på att bli den nya standarden inom cyberbedrägerier. Det man som konsument kan göra är dels att alltid vara skeptisk i kommunikationen med en osynlig avsändare – även om man vill tro på informationen – och att vara försiktig med den information om dig själv du delar med dig av i sociala medier, kommenterar Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum.
