Відео: Настя и сборник весёлых историй (Вересень 2024)
Я використовую Facebook майже виключно для особистого користування для спілкування з друзями, родиною або діловими знайомими, тоді як Twitter для новин і коментарів мені здається цікавим. Однак щодо LinkedIn, орієнтованої на бізнес, я більш ліберальний, коли йдеться про запити на з'єднання.
Однак мені нещодавно стало відомо про звіт фірми з кібербезпеки SecureWorks, що належить Dell. Його підрозділ протидії загрозам (CTU) спостерігав фішинг-кампанії, спрямовані на Близький Схід та Північну Африку, які доставляли PupyRAT, відкритий джерело, крос-платформенний троянський доступ, використовуючи підроблену особу на ім'я Міа Еш.
Коротше кажучи, цей звіт показує, що відома іранська хакерська група під назвою Cobalt Gypsy створила фальшивий профіль жінки на ім'я Міа Еш, яка стверджувала, що є знаменитим фотографом. Коли я переглянув профіль Міа Еш, він виглядав так, як багато людей, з якими я пов’язувався на LinkedIn або Facebook протягом багатьох років.
Мета фальшивого профілю Міа Еш полягала в тому, щоб зв'язатись з особами, які перебувають у легітимних компаніях на Близькому Сході, і наштовхнути їх на відкриття документа Word через електронну пошту своєї компанії. Це доставить троянин PupyRat, що заразить мережу компанії і, можливо, дозволить хакерам ввести красти інформацію.
Кілька років тому Cobalt Gypsy використовував LinkedIn для розповсюдження програм, пов’язаних із зловмисними програмами. У цьому випадку фальшивою персоною був хтось званий Тімоті Стоукс, який сказав, що він рекрутер у відомій компанії.
У мене також були підозрілі запити у Facebook. Нещодавно він прийшов від людини, яка претендувала на посаду генерального директора штату Міннесота, але коли я подивився на компанію, її не існувало.
Я остання людина, яка відштовхує когось від активності в соціальних медіа. LinkedIn, Facebook, Twitter та інші є законними способами налагодження зв’язків та розвитку відносин. Однак, прочитавши про Mia Ash, я ретельно перевіряю запити на підключення на LinkedIn.
Я підозрюю, що соціальні медіа все більше використовуватимуться для фішинг-схем. Ці два випадки були зосереджені на Близькому Сході, але, розмовляючи з іншими охоронними компаніями, мені кажуть, що подібні афери стають все більш поширеними в США. Вони використовують один і той же підхід - дружити з людиною і протягом декількох тижнів чи місяців отримують комфорт від спілкування та обміну особистою інформацією. В якийсь момент вони скажуть, що мають друга, який є рекрутером, і запропонують вам надіслати своє резюме - з вашого корпоративного електронного листа. Потім, як тільки «підроблена» людина може дістатись до них через свою корпоративну електронну адресу, вони просять ціль відкрити документ, завантажений зловмисним програмним забезпеченням, піддаючи небезпеку мережу компанії.
Якщо ви працюєте в компанії, яка використовує такі соціальні інструменти, як LinkedIn, SecureWorks каже, що ваша компанія повинна мати систему, за якою ви можете повідомляти про будь-яку незвичайну або підозрілу діяльність, яку вони отримують від невідомої третьої сторони. Вони також пропонують, щоб люди чи організації відключали макроси в Microsoft Office, щоб зменшити загрозу, яку становлять шкідливі документи.
Для споживачів усіх типів я настійно рекомендую бути дуже обережними щодо того, з ким вони дружать у будь-яких соціальних мережах, і ніколи не відкривати документ від кого-небудь, якщо це не від людини, яку ви знаєте та якій довіряєте.
