Kaspersky uzmanları, LinkedIn’de iş arayanları yeni bir kimlik avı dolandırıcılığına karşı uyarıyor!
Kaspersky uzmanları, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki insanları, LinkedIn’de rüya gibi bir iş vaat etmeyi amaçlayan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber hatalar özellikle BAE, Türkiye ve Nijerya’daki kullanıcılara odaklanıyor. Üst düzey moda markalarının İK yöneticisi kılığına giren siber suçlular, Facebook Business hesabı kimlik bilgilerini çalmak ve mali kazanç için reklam yapmak amacıyla kurbanları geçersiz belgeler indirmeye teşvik eder.
Bu dolandırıcılığın başlıca amaçları olarak dijital pazarlama ve satış alanında çalışan kişiler karşımıza çıkıyor. İlk adım olarak dolandırıcılar, iyi bir maaş vaat eden bir iş teklifiyle LinkedIn’deki kurbanlarla proaktif bir şekilde bağlantı kurar. Dolandırıcılar, kurbanın ilgisini ölçtükten sonra, amaçlarına başarıyla ulaşmak için adayları sözde iş belgelerini bir bulut depolama platformundan indirmeye ikna ederek berbat bir amaca yönelik ilişkiyi paylaşırlar.
Kötü amaçlı belgeleri araştıran Kaspersky uzmanları, dolandırıcıların cihazlara sızmaya çalıştığını tespit etti. ördek kuyruğu adlı kötü amaçlı bir yazılım kullandıklarını tespit etti. Facebook Business hesaplarından oturum açma bilgilerini ve parolaları çalmak için tasarlanan Ducktail, fark edilmemek için kapalı teknikler kullanır. Dolandırıcılık META bölgesini, BAE’yi, Türkiye’yi, Irak’ı, Nijerya’yı ve Lübnan’ı hedefliyor.
Devam eden bu dolandırıcılığa karşı uyarı deneyimini paylaşıyor Birleşik Arap Emirlikleri’nde bir pazarlama müdürü olan Hiba Safadi, “İşe alım görevlisi benimle iletişime geçtiğinde ilgimi çekti. Gerçek olup olmadığını anlamak için, resmi, kişileri vb. nedeniyle gerçek görünen LinkedIn profilini kontrol ettim. Sohbetimize devam ederken, işle ilgili bazı belgeleri indirmem için defalarca ısrar etti ve işte o zaman bir şeyler ters gitti. “Onu dinlemediğim için, beni belgeleri indirmeye ikna etmek için kasıtlı olarak maaştan bahsetmeye başladı ve bu intikamcı bir ipucuydu.”
dolandırıcılıkla ilgili Amin Hasbini, Kaspersky META Küresel Araştırma ve Analiz Grubu Başkanı (GReAT)dedi ki: “bu ördek kuyruğu kötü amaçlı yazılımın ilk tespiti değil. Makul ücretli bir işi olan insanları cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir sosyal mühendislik taktiğinin klasik bir örneğidir. Dolandırıcılar, kurumsal adresler gibi görünen ancak aslında güvenliği ihlal edilmiş hesaplardan veya ücretsiz e-posta hizmetlerinden veya kimlik avı alan adlarından iletişim kurabilir. Her zaman tetikte olmanın çok zor olduğunu biliyoruz ancak dikkatli olmak ve temel önlemleri dikkate almak gerekiyor. Örneğin, ilişkinin sizi nasıl bulduğunu anlayın, patronu araştırın, yüklü bir güvenlik analizine sahip olduğunuzdan emin olun ve en önemlisi, kişilere tıklamaktan veya bilinmeyen ya da şüpheli göndericilerden gelen ekleri indirmekten kaçının.”
Sosyal medya işletme hesaplarına sahip çalışanları ve kuruluşları bu dolandırıcılığın kurbanı olmaktan korumak için Kaspersky şunları öneriyor:
- Erişimi kısıtlayın ve sosyal medya işletme hesaplarının kullanımı için kurallar oluşturun.
- Güçlü bir parola oluşturun ve diğer web siteleri için aynı parolayı kullanmaktan kaçının.
- Şirketlerdeki çevrimiçi işletme hesaplarını korumak için iki faktörlü kimlik doğrulamayı kullanın.
- Şirketlerde BYOD cihazlarının korunmasını sağlayın.
- Kişisel cihazlarınızda bir güvenlik çözümünüz olduğundan emin olun.
- İş hesaplarına kişisel bir cihazdan erişmeyin.
- Halka açık bir Wi-Fi üzerinden iş hesaplarına erişmekten kaçının.
Kaynak: (BYZHA) Beyaz Haber Ajansı
