Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)
Я использую Facebook почти исключительно для личного пользования, чтобы общаться с друзьями, родственниками или деловыми знакомыми, в то время как Twitter - для новостей и комментариев, которые я нахожу интересными. В LinkedIn, ориентированной на бизнес, я более либерален в отношении запросов на подключение.
Однако недавно я узнал об отчете компании SecureWorks, занимающейся кибербезопасностью, принадлежащей Dell. Его подразделение по борьбе с угрозами (CTU) наблюдало за фишинговыми кампаниями, направленными на Ближний Восток и Северную Африку, в рамках которых был создан PupyRAT, троян с открытым исходным кодом, кросс-платформенный доступ, использующий фальшивого человека по имени Mia Ash.
Короче говоря, этот отчет показывает, что известная иранская хакерская группа Cobalt Gypsy создала фальшивый профиль женщины по имени Миа Эш, которая утверждала, что является знаменитым фотографом. Когда я посмотрел на профиль Миа Эш, он выглядел так, как будто я связывался с ним в LinkedIn или Facebook за эти годы.
Целью поддельного профиля Mia Ash было установление контактов с людьми, которые находились в законных компаниях на Ближнем Востоке, и обманом, чтобы они открыли документ Word по электронной почте своей компании. Это доставит трояна PupyRat, заражающего сеть компании и потенциально позволяющего хакерам проникнуть в кражу информации.
Несколько лет назад Cobalt Gypsy использовала LinkedIn для распространения вредоносных приложений. В этом случае фальшивой персоной был кто-то по имени Тимоти Стоукс, который сказал, что он был рекрутером для известной компании.
У меня также были подозрительные запросы на Facebook. Недавний поступил от человека, который утверждал, что является генеральным директором Миннесотской компании, но когда я искал компанию, ее не было.
Я последний, кто отговаривает кого-либо от активности в социальных сетях. LinkedIn, Facebook, Twitter и другие являются законными способами установления связей и развития отношений. Тем не менее, после прочтения о Миа Эш, я буду тщательно проверять запросы на подключение в LinkedIn.
Я подозреваю, что социальные сети будут все больше использоваться для фишинговых схем. Эти два случая были сосредоточены на Ближнем Востоке, но, беседуя с другими охранными компаниями, мне сказали, что подобные аферы становятся все более распространенными в США. Они используют тот же подход - подружиться с человеком, и в течение нескольких недель или месяцев ему будет удобно общаться и делиться личной информацией. В какой-то момент они скажут, что у них есть друг, который является рекрутером, и предложат вам отправить свое резюме - из корпоративной электронной почты. Затем, когда «фальшивый» человек может связаться с ним по корпоративному адресу электронной почты, он просит цель открыть документ, наполненный вредоносными программами, подвергая риску сеть компании.
Если вы работаете в компании, которая использует социальные инструменты, такие как LinkedIn, SecureWorks говорит, что в вашей компании должна быть система, с помощью которой вы можете сообщать о любой необычной или подозрительной деятельности, которую они получают от неизвестной третьей стороны. Они также предполагают, что отдельные лица или организации отключают макросы в Microsoft Office, чтобы уменьшить угрозу, создаваемую вредоносными документами.
Для потребителей всех типов, я настоятельно рекомендую им быть очень осторожными в отношении того, с кем они дружат в любой социальной сети, и никогда не открывать документ кому-либо, если он исходит от человека, которого вы знаете и которому доверяете.