Ερευνητές από τη Websense έχουν εντοπίσει ένα ψεύτικο προφίλ στο LinkedIn που πιθανότατα δημιουργήθηκε για να παρασύρει τους χρήστες να επισκεφθούν μια ιστοσελίδα γνωριμιών. Ενώ το dating site από μόνο του δεν περιέχει κανένα κακόβουλο κώδικα, αυτό θα μπορούσε απλώς να είναι η πρώτη φάση μιας στοχευμένης και πιο εξελιγμένης επίθεσης.

Σύμφωνα με τους ειδικούς, το ψεύτικο προφίλ στο LinkedIn, το οποίο έχει ήδη πάνω από 400 επαφές, φαίνεται να ανήκει στη Jessica Reinsch, που διαφημίζει ένα dating site για “νεότερες κυρίες και ώριμους κυρίους”. Ο λογαριασμός αλληλεπιδρά ενεργά με το LinkedIn και τα μέλη του, αναζητώντας πιθανούς στόχους.

Τα άτομα πίσω από αυτό το προφίλ διαθέτουν premium λογαριασμούς. Αυτό τους προσφέρει μια σειρά από οφέλη, συμπεριλαμβανομένου του γεγονότος ότι μπορούν να αναζητήσουν πιθανούς στόχους που βασίζονται σε μεγαλύτερο αριθμό φίλτρων.

Επιπλέον, οι premium λογαριασμοί προσφέρουν στους cybercrooks μεγαλύτερες δυνατότητες, όταν πρόκειται για αλληλεπίδραση με τους στόχους.

Όπως προαναφέρθηκε, η ιστοσελίδα δεν φιλοξενεί κανένα κακόβουλο κώδικα. Ωστόσο, η Websense προειδοποιεί ότι το site φιλοξενείται στην ίδια διεύθυνση IP με άλλους τομείς που κάνουν host ύποπτο κώδικα.

Οι ειδικοί πιστεύουν το ψεύτικο προφίλ έχει συσταθεί για τη συλλογή πληροφοριών σχετικά με πιθανούς στόχους. Οι πληροφορίες που αναρτώνται στο LinkedIn μπορεί να είναι ιδιαίτερα πολύτιμες για τους εγκληματίες του κυβερνοχώρου που προγραμματίζουν στοχευμένες επιθέσεις έξω από το LinkedIn.

Για παράδειγμα , οι επιτιθέμενοι θα μπορούσαν να στείλουν  στο στόχο τους ένα email στο οποίο φαίνεται να γνωρίζουν τον τίτλο της εργασίας τους, τον εργοδότη, τις επαφές τους και τις δεξιότητες. Αυτό αυξάνει σημαντικά τις πιθανότητες επιτυχίας της επίθεσης.

Και δεδομένου ότι το LinkedIn έχει πάνω από 259 εκατ. πελάτες, υπάρχει αφθονία στόχων.

Source: SecNews.gr