Amikor az üzleti kapcsolatépítés kockázattá válik – a LinkedIn is a kiberbűnözők célpontjává vált

A szakmai kapcsolatépítés egyik legfontosabb online platformja, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte. A platform azonban nemcsak a HR-esek, fejvadászok, üzletfejlesztők és álláskeresők számára jelent értékes adatbázist, hanem a kiberbűnözők számára is. Az ESET kiberbiztonsági szakértői szerint a LinkedInen elérhető információk – például a beosztások, szervezeti struktúrák, aktuális projektek vagy üzleti kapcsolatok – komoly segítséget nyújthatnak célzott adathalász és üzleti csalási kampányok előkészítésében.

A bizalom teszi különösen veszélyessé

A LinkedIn egyik sajátossága, hogy a felhasználók alapvetően bizalmi közegként tekintenek rá. Egy szakmai üzenetet sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt, különösen akkor, ha az látszólag egy toborzótól, partnercégtől vagy iparági szereplőtől érkezik.

A platformon zajló kommunikáció ráadásul gyakran kívül esik a vállalati levelezőrendszerek biztonsági ellenőrzésén. Emiatt a céges IT-biztonsági csapatok sokszor nem is látják, milyen támadási kísérletek érik a munkavállalókat ezen a csatornán.

Valós támadások, valós következmények

Az ESET kutatói az elmúlt években több olyan kampányt is azonosítottak, amelyek kifejezetten a LinkedInre építették a támadási módszert.

Az egyik legismertebb példa az észak-koreai hátterű Lazarus Group, amely toborzónak álcázva magát juttatott kártékony programokat – köztük információlopó kártevőket – célpontjai eszközeire.

Egy másik, „Wagemole” néven ismert műveletben szintén Észak-Koreához köthető IT-szakemberek próbáltak külföldi vállalatokhoz beépülni. A cél az volt, hogy belső hozzáférést szerezzenek céges rendszerekhez.

A Scattered Spider nevű csoport pedig LinkedInen gyűjtött információk alapján megszemélyesített egy vállalati alkalmazottat, majd az ügyfélszolgálaton keresztül szerzett hozzáférést rendszerekhez. Az incidens végül súlyos pénzügyi károkat okozó zsarolóvírus-támadásba torkollott.

Magyar felhasználókat is érinthet a veszély

A szakértők szerint Magyarországon is egyre gyakoribbak az olyan megkeresések, amelyek pénzügyi, HR- vagy IT-területen dolgozó szakembereket céloznak.

„Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihetőnek tűnő ajánlatokkal. A támadók sokszor nem kérnek azonnal adatot: először kapcsolatot építenek, bizalmat alakítanak ki, majd később küldenek egy szerződéstervezetet, projektleírást vagy állásinterjúhoz szükséges dokumentumot, amely valójában kártékony linket vagy fájlt tartalmaz” 

– hívja fel a figyelmet Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Ezek a leggyakoribb LinkedIn-alapú visszaélések

Az ESET szakértői szerint a platformon többféle támadási módszerrel is találkozhatnak a felhasználók:

• személyre szabott adathalászat a profilokon szereplő információk felhasználásával

• közvetlen üzenetben érkező támadások kártékony linkekkel vagy hamis állásajánlatokkal

• üzleti e-mailes csalás (BEC), amely a szervezeti hierarchia és partnerkapcsolatok ismeretére épít

• deepfake-visszaélések, amikor nyilvános videók alapján hamis hang- vagy videóanyag készül

• fiókfeltörések, amelyek után a támadók a kapcsolati hálón keresztül indítanak további csalásokat

Mit tehetnek a vállalatok és a felhasználók?

A szakértők szerint a vállalatoknak érdemes a LinkedInen keresztül történő támadási forgatókönyveket is beépíteniük a biztonságtudatossági képzésekbe.

Emellett fontos, hogy a munkavállalók:

• ne osszanak meg túl részletes információkat aktuális projektekről vagy belső működésről

• ellenőrizzék a gyanús profilokat

• használjanak többfaktoros hitelesítést a fiókjaik védelmére

„A LinkedIn hasznos szakmai platform, de a digitális kapcsolatépítés során sem szabad megfeledkezni az óvatosságról. Attól, hogy egy megkeresés üzleti közegben érkezik, még nem biztos, hogy valódi” 

– hangsúlyozza Béres Péter.

Forrás és a borítókép forrása: lwp.hu hírlevél