İş
dünyası ve çalışanlar arasında popüler olan sosyal paylaşım platformu LinkedIn,
hackerlerin yeni hedefi haline geldi. Bitdefender Antivirüs, sahte profiller ve
iş teklifleriyle LinkedIn kullanıcılarını tuzağa düşüren siber korsanlara karşı
dikkat edilmesi gerektiğini belirtiyor.
Siber korsanlar için sosyal medya ve
çevrimiçi ağlar büyük bir nimet olmaya devam ediyor. Hackerlerin hedefledikleri
yeni mecra ise iş dünyasının profesyonel sosyal paylaşım platformu olan
LinkedIn. Dünyanın birçok yerinden profesyonel çalışanların birbirleriyle
iletişim halinde oldukları LinkedIn platformunda kurumsal şirketlerin
çalışanlara iş tekliflerinde bulunduğunu belirten uzmanlar, hackerlerin iş
teklifi şeklinde hazırlanmış mailler ile kötü amaçlı yazılım yaydıkları
uyarısında bulunarak LinkedIn kullanıcılarının dikkatli olmaları gerektiğini
belirtiyor.
Sahte
Profillerle Çalışanlar Tuzağa Düşürülüyor
Proofpoint tarafından gerçekleştirilen
araştırmada ABD genelinde LinkedIn kullanan çalışanlarının hackerler tarafından
potansiyel kurban olarak görüldüğü sonucuna ulaşılıyor. Siber saldırganların
resmi bir işe alım şirketi olarak kendilerini tanıttıklarını belirten uzmanlar,
bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine
dikkat çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında
ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş
içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları
pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar,
iletişim kurdukları anda tuzağa düşüyorlar.
Sahte
İş Teklifleri ile Kötü Amaçlı Yazılım Bulaştırılıyor
Uzmanlara göre, saldırganlar LinkedIn’deki
mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan
hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici
görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına
ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı
hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama
daveti aldıklarını belirten uzmanlar, bağlantıya tıklayan çalışanların sahte
işe alım sitesini ziyaret ederek zararlı bir Microsoft Word dosyası
indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını
görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların
bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına
erişmesine izin veren More_eggs arka kapı trojanının bir versiyonu olduğu
görülüyor.
Çalışanların e-posta adreslerine gelen her içerik için dikkatli olmaları gerektiğini belirten uzmanlar, çalışanların şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip, hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları önerisinde bulunuyor.
Kaynak : http://www.hurriyet.com.tr/teknoloji