Wyłudzenia i oszustwa na „nowego pracownika” w LinkedIn

12 października, 2021
Phishing w oparciu o skrócone adresy URL serwisu LinkedIn

Sieci społecznościowe to niemal idealne miejsce by rozpocząć kampanię scamową (bardziej wyrafinowany phishing), rozpoczynającą atak celowany w konkretną firmę lub grupę pracowników. Określenie „scam” odzwierciedla w informatycznej terminologii pewnego rodzaju zdobycie zaufania, aby być bardziej wiarygodnym i łatwiej wyłudzić informacje, ot chociażby od pracowników działu księgowego.

Tradycyjne oszustwa internetowe, takie jak podszywanie się pod Pocztę Polską, Urząd SkarbowyZUS, miejmy nadzieję, że są już powszechnie rozpoznawalne, dlatego przestępcom trudniej jest zarobić na zwiększonej świadomości pracowników z zakresu cyberbezpieczeństwa. Jesteśmy blisko cyberprzestępczości, oczywiście po tej dobrej stronie, dlatego nie dziwią nas opisywane poniżej metody. Przekazując je publicznie chcemy wyszkolić i zarazem ostrzec jak największą grupę odbiorców owego artykułu.

Sieć kontaktów na LinkedIn

Oszustwo polega na założeniu konta przez skrypt (bota) lub prawdziwą osobę (bez znaczenia) i pozyskanie zaprzyjaźnionych kontaktów od pracowników danej firmy. Najczęściej jest to firma, która będzie celem przestępców (nie ma na to reguły). A skoro łatwiej jest podejść człowieka niż maszynę, systemy informatyczne i web-aplikacje, chronione dodatkowym uwierzytelnianiem i autoryzacją, to sieć biznesowo-społecznościowa, taka jak LinkedIn, będzie wymarzonym miejscem dla oszustów. Internetowe portale, gdzie przedsiębiorcy mogą pozyskiwać nowych partnerów do współpracy, ale posługując się tym nieodpowiedzialnie, przeradzają się w broń obosieczną.

Fałszywa informacja zamieszczona na profilu niejakiego „Mateusza Miłoszeckiego” dotyczy podszycia się pod pracownika ogólnopolskiego integratora systemów IT i autoryzowanego dystrybutora firmy Apple. Firma INNERGO posiada kilka oddziałów w całej Polsce oraz licznych klientów końcowych, którym dostarcza rozwiązania z zakresu infrastruktury i budowy sieci, sprzętu, oprogramowania i zabezpieczeń.

Potencjalne podszywanie się pod pracownika firmy na LinkedIn.
Potencjalne podszywanie się pod pracownika firmy na LinkedIn.

Anonimowo otrzymaliśmy informację od pracownika INNERGO, że niejaki „Mateusz Miłoszecki” nie jest i nigdy nie był zatrudniony w tej firmie, a na pewno nie w dziale księgowości, w którym nie pracuje żaden mężczyzna.

Oszustwo mogło polecać na wyłudzeniu od pracowników Innergo prawdziwych danych dotyczących kontrahenta, planu biznesowego, numerów telefonów pracowników, by podobnie jak w „oszustwie na policjanta Centralnego Biura Śledczego”, zdobyć zaufanie i przekonać księgowego do zrealizowania przelewu na podrobioną fakturę. Albo jak w innym ataku, gdzie księgowa z radomskiej spółki miejskiej przelała na konta oszustów ponad milion złotych!

Zgłoszenie fałszywego konta

Po zalogowaniu się do LinkedIn pracownicy w imieniu swojej firmy mogą zgłosić profil użytkownika, jeżeli uważają, że jest fałszywy, wybierając WIĘCEJ -> ZGŁOŚ/ZABLOKUJ.

linkedin zgloszenie profilu
Zgłoszone konto zostanie zweryfikowane przez administratorów LinkedIn.

Bezpieczeństwo IT staje się głównym przedmiotem troski w przedsiębiorstwach i instytucjach. To bardzo ważne, aby szkolenia w tym zakresie były częścią każdej skutecznej strategii ochrony sieci i danych. Planując działania edukacyjne należy patrzeć dalej niż tylko na to, jak wykształcić cyberświadomy personel. Wyedukowani pracownicy to bezpieczniejsze przedsiębiorstwo, dlatego wielkie brawa dla społeczności INNERGO, że sami szybko zauważyli próbę poszywania się pod pracownika firmy. Odpowiednio zareagowali, natychmiast ostrzegając swoich kolegów i koleżanki z osobnych departamentów.

Zobacz inne ataki z użyciem wizerunku LinkedIn

Czy ten artykuł był pomocny?

Oceniono: 1 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]