Siber korsanlar için sosyal medya ve çevrimiçi ağlar
büyük bir nimet olmaya devam ediyor. Hackerlerin hedefledikleri yeni mecra ise
iş dünyasının profesyonel sosyal paylaşım platformu olan LinkedIn. Dünyanın
birçok yerinden profesyonel çalışanların birbirleriyle iletişim halinde
oldukları LinkedIn platformunda kurumsal şirketlerin çalışanlara iş
tekliflerinde bulunduğunu belirten Bitdefender Antivirüs, hackerlerin iş
teklifi şeklinde hazırlanmış mailler ile kötü amaçlı yazılım yaydıkları
uyarısında bulunarak LinkedIn kullanıcılarının dikkatli olmaları gerektiğini
belirtiyor.
Sahte Profillerle
Çalışanlar Tuzağa Düşürülüyor
Proofpoint tarafından gerçekleştirilen araştırmada ABD
genelinde LinkedIn kullanan çalışanlarının hackerler tarafından potansiyel
kurban olarak görüldüğü sonucuna ulaşılıyor. Siber saldırganların resmi bir işe
alım şirketi olarak kendilerini tanıttıklarını belirten Bitdefender Antivirüs,
bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine
dikkat çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında
ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş
içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları
pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar,
iletişim kurdukları anda tuzağa düşüyorlar.
Sahte İş
Teklifleri ile Kötü Amaçlı Yazılım Bulaştırılıyor
Bitdefender Antivirüs’e göre, saldırganlar LinkedIn’deki
mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan
hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici
görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına
ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı
hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama
daveti aldıklarını belirten Bitdefender Antivirüs, bağlantıya tıklayan
çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word
dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını
görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların
bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına
erişmesine izin veren More_eggs arka kapı trojanının bir versiyonu olduğu
görülüyor.
Çalışanların e-posta adreslerine gelen her içerik için
dikkatli olmaları gerektiğini belirten Bitdefender Antivirüs, çalışanların
şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına
danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip,
hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları
önerisinde bulunuyor.
YORUMLAR