Nowa pułapka na Polaka. Te ataki są szczególnie groźne

LinkedIn stał się nowym miejscem ataków cyberzprzestępców – alarmuje CERT Orange Polska.Media społecznościowe to już tradycyjne miejsce, gdzie działają oszuści. Najczęściej grasują na Facebooku, gdzie dochodzi np. do prób przejęcia danych logowania.CERT Orange Polska wskazuje na nowe zagrożenie – oszustwo tego samego typu, ale rozpoczynające się od kontaktu przez LinkedIn. Na celowniku znaleźli się eksperci social media. W tym przypadku konsekwencje mogą być znacznie większe niż atak na zwykłego użytkownika. Jeśli jednak jesteś ekspertem od mediów społecznościowych, konsekwencje przejęcia Twojego konta mogą być poważne również dla Twojej firmy czy jej klientów. Jeśli przestępcom uda się oszukać taką osobę, jest spora szansa, że zyskają dostęp nie tylko do jej konta, ale również zarządzanych przez nią fanpage’ów - alarmuje CERT Orange Polska.Jak przebiegała próba ataku przez LinkedIn? Wszystko zaczęło się od próby kontaktu ze strony rekruterki, przedstawiającej się jako przedstawiciel firmy Symphony Talent. Takie działanie może uśpić czujność, bo LinkedIn jedno z najpopularniejszych miejsc w sieci wśród headhunterów.Konto rekruterki wygląda rzetelnie. Nie tylko ma LinkedIn Premium, ale również ponad 500 kontaktów. Eksperci z Orange wyjaśniają jednak, że na LinkedIn ludzie chętnie akceptują zaproszenia od headhunterów, więc to niczego nie dowodzi. Dalsza analiza konta ujawnia, że na koncie jest tylko 5 wpisów – dwa o złamanym sercu sprzed 4-5 lat, jeden sprzed 9 lat o podjęciu pracy w firmie Symphony Talent. Warto jednak pamiętać, że LinkedIn nie wymaga oficjalnego potwierdzenia zatrudnienia przez firmę, więc każdy użytkownik może wpisać dowolne miejsce pracy w swoim profilu. Firma nie musi tego zatwierdzać, a serwis bazuje na deklaracjach użytkowników - ostrzega CERT Orange Polska.Eksperci, wspierając się ChatGPT, doszli do wniosku, że zdjęcie rekruterki wygląda na wygenerowane przez AI.Podejrzana rekruterka w wiadomości prywatnej przekazała propozycje pracy w LEGO i Spotify, w nowych oddziałach w Polsce. W trakcie dalszej wymiany zdań ofiara, udając, że złapała haczyk, była zachęcana do wysłania swojego CV na fałszywy adres e-mail.GaleriaNa czym polega przekręt? W kolejnej korespondencji, już z fałszywego maila, pojawia się prośba o umówienie się na rozmowę rekrutacyjną za pomocą równie fałszywej strony w domenie założonej kilkanaście dni wcześniej. Po kliknięciu pojawia się wyskakujące okienko z monitem o login i hasło do… Facebooka. I tu kółko się zamyka. Wszystkie te działania mają na celu wyłudzenie danych do popularnego portalu firmy Meta.CERT Orange Polska wyjaśnia, że taki phishing przez LinkedIn jest wyjątkowo groźny. W tym przypadku jednak oszuści nie wzięli na cel pierwszego lepszego użytkownika. Znaleźli osobę, która w swoim doświadczeniu ma wpisaną specjalizację w mediach społecznościowych, pracującą w dużej firmie. A to oznacza z dużym prawdopodobieństwem kogoś, kto może mieć dostęp – prawdopodobnie z najwyższymi uprawnieniami – do Facebookowych fanpage’ów powiązanych z firmą. To sprawia, że ryzyko staje się znacząco większe. Eksperci ostrzegają, że użytkownicy LinkedIn, którzy zajmują się zawodowo mediami społecznościowymi, mogą stać się kolejnymi osobami, do których odezwie się ten lub inny oszust. Zalecają, by uruchomić na swoim koncie uwierzytelnianie dwuskładnikowe, a nawet użycie klucza fizycznego U2F. Zawsze też trzeba podchodzić do wszelkich takich propozycji z zasadą ograniczonego zaufania.