Video: Bunker za prisluškivanje iz Titove ere (Studeni 2024)
Facebook koristim gotovo isključivo za osobnu upotrebu za povezivanje s prijateljima, obitelji ili poslovnim poznanstvima, dok Twitter za vijesti i komentare smatram zanimljivim. Što se tiče LinkedIna koji je fokusiran na poslovanje, ja sam više liberalan kada je riječ o zahtjevima za povezivanje.
Međutim, nedavno sam postao svjestan izvještaja tvrtke Dell za cyber-sigurnost SecureWorks. Njegova jedinica za borbu protiv prijetnji (CTU) promatrala je phishing kampanje usmjerene na Bliski Istok i Sjevernu Afriku koje su donijele PupyRAT, open-source, cross-platform trojanski pristup pomoću lažne osobe po imenu Mia Ash.
Ukratko, ovo izvješće otkriva da je poznata iranska hakerska skupina pod nazivom Cobalt Gypsy stvorila lažni profil žene po imenu Mia Ash, za koju se tvrdilo da je proslavljena fotografkinja. Kad sam pogledao profil Mia Ash, izgledalo je kao da sam se s godinama povezao na LinkedInu ili Facebooku.
Cilj lažnog Mia Ash profila bio je povezati se s pojedincima koji su bili unutar legitimnih tvrtki na Bliskom Istoku i navesti ih na otvaranje Wordovog dokumenta putem e-pošte njihove tvrtke. To bi dostavilo PupyRat Trojan, koji će zaraziti mrežu tvrtke i potencijalno omogućiti hakerima ulazak u krađu informacija.
Prije nekoliko godina Cobalt Gypsy koristio je LinkedIn za širenje aplikacija za posao napunjenih zlonamjernim softverom. U tom je slučaju lažna osoba bio netko po imenu Timothy Stokes, koji je rekao da je regrut za dobro poznatu tvrtku.
Imao sam i sumnjivih zahtjeva na Facebooku. Nedavno je potekla osoba koja je tvrdila da je predsjednik tvrtke u Minnesoti, ali kada sam pogledao tvrtku, ona nije postojala.
Ja sam posljednja osoba koja je obeshrabrila bilo koga da bude aktivan na društvenim medijima. LinkedIn, Facebook, Twitter i drugi su legitimni načini uspostavljanja veza i razvoja odnosa. Međutim, nakon što pročitam o Mia Ash, pažljivo ću provjeriti zahtjeve za povezivanjem na LinkedInu.
Sumnjam da će se društveni mediji sve više koristiti za phishing sheme. Ove dvije instance usredotočile su se na Bliski Istok, ali u razgovoru s drugim tvrtkama za zaštitu, rečeno mi je da su slične prevare sve češće u SAD-u. Koriste isti pristup - sprijateljite se s osobom i tijekom nekoliko tjedana ili mjeseci uživaju u komunikaciji i razmjeni osobnih podataka. U nekom će trenutku reći da imaju prijatelja koji je regrut i predložit će vam da pošaljete svoj životopis - iz korporativnog e-maila. Zatim, nakon što ih "lažna" osoba može kontaktirati putem svoje korporativne adrese e-pošte, oni traže cilj da otvori dokument sa opterećenim zlonamjernim softverom, što dovodi u opasnost mrežu poduzeća.
Ako radite za tvrtku koja koristi društvene alate kao što je LinkedIn, SecureWorks kaže da bi vaša tvrtka trebala imati uspostavljen sustav kojim možete prijaviti sve neobične ili sumnjive aktivnosti koje dobivaju od nepoznate treće strane. Također predlažu da pojedinci ili organizacije onemoguće makronaredbe u programu Microsoft Office kako bi ublažili prijetnju koju predstavljaju zlonamjerni dokumenti.
Za potrošače svih vrsta, toplo preporučujem da budu oprezni u vezi s prijateljima na bilo kojem društvenom mediju i da nikome ne otvaraju dokument, osim ako to dolazi od osobe koju poznajete i kojoj vjerujete.
