Az internetes üzleti kapcsolatépítést is kihasználják a csalók
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a szakmai kapcsolatépítés egyik legfontosabb online terepe, a világszerte már több mint egymilliárd felhasználót összekötő LinkedIn nemcsak a HR-esek, fejvadászok, üzletfejlesztők és munkavállalók számára értékes adatbázis platform , hanem a kibertámadóknak is. Hozzátették, ez a platform azért különösen vonzó terep a csalók számára, mert a felhasználók alapvetően bíznak benne, és így egy szakmai üzenetet sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt: különösen akkor, ha az látszólag egy toborzótól, partnercégtől vagy iparági szereplőtől érkezik. A veszélyt növeli, hogy a platformon zajló kommunikáció kívül esik a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésén, így a céges biztonsági szervezetek sokszor nem is látják, milyen támadási kísérletek érik a munkavállalókat ezen a csatornán.
A közlemény szerint az ESET kiberbiztonsági kutatói több olyan kampányt is azonosítottak az elmúlt időszakban, amikor a támadók kifejezetten a LinkedIn-re építették módszerüket: az egyik, az észak-koreai hátterű Lazarus Group például toborzónak álcázta magát, és így juttatott kártékony programot, köztük információlopó kártevőt a szervezetek eszközeire. A Scattered Spider nevű csoport pedig a platformon gyűjtött információk alapján megszemélyesített egy alkalmazottat, majd az ügyfélszolgálaton keresztül szerzett hozzáférést a vállalati rendszerekhez, ami végül súlyos pénzügyi károkat okozó zsarolóvírus-támadáshoz vezetett.
A közlemény idézi Béres Pétert, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetőjét, aki elmondta, Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihetőnek tűnő ajánlatokkal. A támadók sokszor nem kérnek azonnal adatot: először kapcsolatot építenek, bizalmat alakítanak ki, majd később küldenek egy "szerződéstervezetet", "projektleírást" vagy "állásinterjúhoz szükséges dokumentumot", amely valójában kártékony linket vagy fájlt tartalmaz.
Az ESET kiberbiztonsági szakértői szerint a személyre szabott adathalászat legtöbbször a profilokon szereplő információk felhasználásával történik, gyakoriak a közvetlen üzenetes támadások is, amelyek kártékony linkeket vagy hamis állásajánlatokat tartalmaznak, illetve a fiókfeltörések, amelyek után a támadók a kapcsolati hálón keresztül indítanak további csalásokat. Az üzleti e-mailes csalást a szervezeti hierarchia és partnerek ismerete alapján készítik elő, hasonlóan a deepfake-visszaélésekhez, amikor nyilvános videók alapján hamisított videó- vagy hanganyagot készítenek a csalók és így tévesztik meg a kiszemelt célszemélyeket.
Béres Péter kifejtette, a magyar vállalatoknak is érdemes a platformon keresztül történő támadási forgatókönyveket kidolgozniuk és beépíteniük a biztonsági képzésekbe. Fontos, hogy a munkavállalók ne osszanak meg indokolatlanul részletes információkat folyamatban lévő projektekről vagy belső működésről, mindig ellenőrizzék a gyanús profilokat, és kapcsolják be a többfaktoros hitelesítést. Hozzátette, a digitális, szakmai kapcsolatépítés során sem szabad megfeledkezni az óvatosságról, és azért, mert a megkeresés üzleti közegben érkezik, még nem biztos, hogy jóindulatú.
