Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Ψεύτικα προφίλ στο Linkedin μπορεί να χρησιμοποιηθούν για στοχευμένες επιθέσεις

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 BlackHat

BlackHat
Support Admin
Support Admin
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]
Ερευνητές από τη Websense έχουν εντοπίσει ένα ψεύτικο προφίλ στο LinkedIn που πιθανότατα δημιουργήθηκε για να παρασύρει τους χρήστες να επισκεφθούν μια ιστοσελίδα γνωριμιών. Ενώ το dating site από μόνο του δεν περιέχει κανένα κακόβουλο κώδικα, αυτό θα μπορούσε απλώς να είναι η πρώτη φάση μιας στοχευμένης και πιο εξελιγμένης επίθεσης.

Σύμφωνα με τους ειδικούς, το ψεύτικο προφίλ στο LinkedIn, το οποίο έχει ήδη πάνω από 400 επαφές, φαίνεται να ανήκει στη Jessica Reinsch, που διαφημίζει ένα dating site για “νεότερες κυρίες και ώριμους κυρίους”. Ο λογαριασμός αλληλεπιδρά ενεργά με το LinkedIn και τα μέλη του, αναζητώντας πιθανούς στόχους.

Τα άτομα πίσω από αυτό το προφίλ διαθέτουν premium λογαριασμούς. Αυτό τους προσφέρει μια σειρά από οφέλη, συμπεριλαμβανομένου του γεγονότος ότι μπορούν να αναζητήσουν πιθανούς στόχους που βασίζονται σε μεγαλύτερο αριθμό φίλτρων.

Επιπλέον, οι premium λογαριασμοί προσφέρουν στους cybercrooks μεγαλύτερες δυνατότητες, όταν πρόκειται για αλληλεπίδραση με τους στόχους.

Όπως προαναφέρθηκε, η ιστοσελίδα δεν φιλοξενεί κανένα κακόβουλο κώδικα. Ωστόσο, η Websense προειδοποιεί ότι το site φιλοξενείται στην ίδια διεύθυνση IP με άλλους τομείς που κάνουν host ύποπτο κώδικα.

Οι ειδικοί πιστεύουν το ψεύτικο προφίλ έχει συσταθεί για τη συλλογή πληροφοριών σχετικά με πιθανούς στόχους. Οι πληροφορίες που αναρτώνται στο LinkedIn μπορεί να είναι ιδιαίτερα πολύτιμες για τους εγκληματίες του κυβερνοχώρου που προγραμματίζουν στοχευμένες επιθέσεις έξω από το LinkedIn.

Για παράδειγμα , οι επιτιθέμενοι θα μπορούσαν να στείλουν  στο στόχο τους ένα email στο οποίο φαίνεται να γνωρίζουν τον τίτλο της εργασίας τους, τον εργοδότη, τις επαφές τους και τις δεξιότητες. Αυτό αυξάνει σημαντικά τις πιθανότητες επιτυχίας της επίθεσης.

Και δεδομένου ότι το LinkedIn έχει πάνω από 259 εκατ. πελάτες, υπάρχει αφθονία στόχων.

Source: SecNews.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: