İş dünyası ve
çalışanlar arasında popüler olan sosyal paylaşım platformu LinkedIn,
hackerlerin yeni hedefi haline geldi. Dünyada 500 milyondan fazla kullanıcıyı
koruyan Bitdefender Antivirüs, sahte profiller ve iş teklifleriyle LinkedIn
kullanıcılarını tuzağa düşüren siber korsanlara karşı dikkat edilmesi
gerektiğini belirtiyor.
Siber korsanlar için sosyal medya ve çevrimiçi ağlar büyük
bir nimet olmaya devam ediyor. Hackerlerin hedefledikleri yeni mecra ise iş
dünyasının profesyonel sosyal paylaşım platformu olan LinkedIn. Dünyanın birçok
yerinden profesyonel çalışanların birbirleriyle iletişim halinde oldukları
LinkedIn platformunda kurumsal şirketlerin çalışanlara iş tekliflerinde
bulunduğunu belirten Bitdefender Antivirüs, hackerlerin iş teklifi şeklinde
hazırlanmış mailler ile kötü amaçlı yazılım yaydıkları uyarısında bulunarak
LinkedIn kullanıcılarının dikkatli olmaları gerektiğini belirtiyor.
Sahte Profillerle Çalışanlar Tuzağa Düşürülüyor
Proofpoint tarafından gerçekleştirilen araştırmada ABD genelinde
LinkedIn kullanan çalışanlarının hackerler tarafından potansiyel kurban olarak
görüldüğü sonucuna ulaşılıyor. Siber saldırganların resmi bir işe alım şirketi
olarak kendilerini tanıttıklarını belirten Bitdefender Antivirüs, bu şekilde
gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine dikkat
çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında ise
çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş
içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları
pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar,
iletişim kurdukları anda tuzağa düşüyorlar.
Sahte İş Teklifleri ile Kötü Amaçlı Yazılım Bulaştırılıyor
Bitdefender Antivirüs’e göre, saldırganlar LinkedIn’deki
mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan
hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici
görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına
ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı
hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama
daveti aldıklarını belirten Bitdefender Antivirüs, bağlantıya tıklayan
çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word
dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını
görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların
bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına erişmesine
izin veren More_eggs arka kapı trojanının bir versiyonu olduğu görülüyor.
Çalışanların e-posta adreslerine gelen her içerik için
dikkatli olmaları gerektiğini belirten Bitdefender Antivirüs, çalışanların
şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına
danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip,
hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları
önerisinde bulunuyor.
