Siber korsanlar için sosyal medya ve çevrimiçi ağlar büyük bir nimet olmaya devam ediyor. ‘Hacker’ların hedefledikleri yeni mecra ise 600 milyonu aşkın (Türkiye'de yaklaşık 8 milyon) kullanıcısıyla iş dünyasının en büyük profesyonel sosyal paylaşım platformu olan LinkedIn.

Habertürk’ün aktardığına göre, dünyanın birçok yerinden profesyonel çalışanların birbirleriyle iletişim halinde oldukları LinkedIn platformunda kurumsal şirketlerin çalışanlara iş tekliflerinde bulunduğunu belirten küresel siber güvenlik kuruluşu Bitdefender Antivirüs, ‘hacker’ların iş teklifi şeklinde hazırlanmış e-postalar ile kötü amaçlı yazılım yaydıkları uyarısında bulunarak LinkedIn kullanıcılarının dikkatli olmaları gerektiğinin altını çizdi.

SAHTE PROFİLLERLE TUZAĞA DÜŞÜRÜYORLAR

Kurumsal güvenlik şirketi Proofpoint tarafından gerçekleştirilen araştırmada ABD genelinde LinkedIn kullanan çalışanlarının ‘hacker’lar tarafından potansiyel kurban olarak görüldüğü sonucuna ulaşıldı. Siber saldırganların resmi bir işe alım şirketi olarak kendilerini tanıttıklarını belirten Bitdefender Antivirüs, bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine dikkat çekiyor.

İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları pozisyonlara uygun iş tekliflerinde bulunan ‘hacker’lara inanan çalışanlar, iletişim kurdukları anda tuzağa düşüyorlar.

İŞ TEKLİFİ GÖRÜNÜMLÜ KÖTÜ AMAÇLI YAZILIM

Uzmanlara göre, saldırganlar LinkedIn’deki mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına ve pozisyonuna atıfta bulunularak yapılıyor.

Çalışanların kurgusal iş fırsatı hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama daveti aldıklarını belirten siber güvenlik uzmanları, bağlantıya tıklayan çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını görmezden gelerek içeriği etkinleştirdiklerini bildiriyor.

Çalışanların bilgisayarlarına yüklenen şeyin, ‘hacker’ların başka bilgisayar ağlarına erişmesine izin veren “More_eggs” arka kapı trojanının bir versiyonu olduğu görülüyor.

Çalışanların e-posta adreslerine gelen her içerik için dikkatli olmaları gerektiğini belirten güvenlik araştırmacıları, çalışanların şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip, hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları önerisinde bulunuyor.