Kaspersky uzmanları, LinkedIn ’de iş arayanları yeni bir kimlik avı dolandırıcılığına karşı uyarıyor!
Kaspersky uzmanları Orta Doğu, Türkiye, Afrika META bölgesindeki insanları LinkedIn ’de rüya gibi bir iş taahhüdüyle hedef alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber kabahatliler özellikle Birleşik Arap Emirlikleri, Türkiye ve Nijerya ’dan gelen kullanıcılara odaklanıyor. Üst düzey moda markalarının İK idareyicisi kılığına giren siber kabahatliler, kurbanları Facebook Firma hesaplarının kimlik bilgilerini çalmak ve parasal hasılat için reklam yayınlamak emeliyle sahte dosyalar indirmeye teşvik ediyor.
Dijital pazarlama ve satış alanında çalışan insanlar ise bu kandırmaca için ana hedefler olarak ortaya çıkıyor. İlk adım olarak dolandırıcılar, iyi bir ücret vadeden bir iş önerisiyle kurbanlarla proaktif olarak LinkedIn üzerinden bağlantıya geçiyor. Dolandırıcılar, kurbanın alakasını ölçtükten sonra makûs emelli bir iletişim paylaşarak adayları, hedeflerine zaferli bir biçimde erişmek için işle alakalı olduğunu iddia ettikleri evrakları bir bulut depolama platformundan indirmeye ikna ediyor.
Makûs emelli dosyaları inceleyen Kaspersky uzmanları, dolandırıcıların makinelere sızmak için Ducktail isimli makûs emelli bir yazılım kullandıklarını tespit etti. Facebook Business hesaplarının kullanıcı girişlerini ve parolalarını çalmak için planlanan Ducktail, fark edilmeden kalmak için saklı teknikler kullanıyor. Dolandırıcılık, Birleşik Arap Emirlikleri, Türkiye, Irak, Nijerya ve Lübnan olmak üzere META bölgesini hedef alıyor.
Devam eden bu dolandırıcılığa karşı uyarma tecrübesini paylaşan Birleşik Arap Emirlikleri ’nde bir pazarlama müdürü olan Hiba Safadi, “İşe alım vazifelisi benimle bağlantıya geçtiğinde alakamı çekti. Hakikat olup olmadığını kavramak için, resmi, iletişimler vb. olduğu için hakikat görünen LinkedIn profilini hakimiyet ettim. Sohbetimize devam ederken, işle alakalı bazı dosyaları indirmem için kerelerce ısrar etti ve işte o zaman bir şeylerin ters gittiğini hissettim. Onu dinlemediğim için, beni dosyaları indirmeye ikna etmek için maksatlı olarak ücretten bahsetmeye başladı ve bu da kinci ipucuydu” dedi.
Dolandırıcılığa ait Kaspersky META Küresel Araştırma ve Tahlil Takımı GReAT Başkanı Amin Hasbini ise şunları söyledi: “Bu, Ducktail makûs emelli yazılımının ilk tespit edilişi değil. İnsanları iyi ücretli rüya gibi bir işle cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir sosyal mühendislik stratejisinin basmakalıp bir misalidir. Dolandırıcılar, müessesesel adresler gibi görünen, ancak reelde güvenliği ihlal edilmiş hesaplardan veya fiyatsız e-posta hizmetlerinden veya kimlik avı tesir alanları aracıyla irtibat kurabiliyor. Aralıksız tetikte olmanın çok güç olduğunu öğreniyoruz, ancak önlemli olmak ve temel tedbirleri dikkate almak gerekiyor. Misalin, irtibatın sizi nasıl bulduğunu kavrayın, patronu inceleyin, yüklü bir güvenlik çözümünüz olduğundan emin olun ve en ehemmiyetlisi, meçhul veya kuşkulu yollayıcılardan gelen iletişimleri tıklamaktan veya ilaveleri indirmekten kaçının.”
Kaspersky, sosyal medya firma hesaplarına sahip çalışanları ve kuruluşları bu dolandırıcılığın kurbanı olmaktan gözetmek için şunları öneriyor:
Ulaşımı kısıtlayın ve sosyal medya firma hesaplarının kullanımı için kaideler oluşturun. Güçlü bir parola oluşturun ve öbür web siteleri için aynı parolayı kullanmaktan kaçının. Firmalarda çevrimiçi firma hesaplarını gözetmek için iki etkenli kimlik doğrulaması kullanın. Firmalarda BYOD aygıtlarının korunmasını sağlayın. Şahsi makinelerinizde bir güvenlik çözümü bulunduğundan emin olun. Firma hesaplarına şahsi bir makineden ulaşmayın. Firma hesaplarına herkese sarih bir Wi – Fi üzerinden ulaşmaktan kaçının.
Kaynak: BYZHA Beyaz Haber Ajansı