500 milionów użytkowników LinkedIn na sprzedaż. ESET ostrzega przed ujawnieniem danych i ostrzega o kampanii phishingowej skierowanej do specjalistów LinkedIn i wykorzystującej fałszywe oferty pracy jako przynętę.
500 milionów użytkowników LinkedIn na sprzedaż
Podobnie jak to było kilka dni temu ze sprawą Facebooka i ujawnieniem danych osobowych 533 milionów użytkowników na forach hakerskich, ESET ostrzega przed marketingiem na tego rodzaju forach, danych 500 milionów użytkowników LinkedIn.
Informacje są oferowane za pośrednictwem czterech plików i obejmują imiona i nazwiska, płeć, adres e-mail, numer telefonu, dane dotyczące miejsca pracy i opisu stanowiska, łącza do profili LinkedIn, a także do innych sieci społecznościowych.
Ponadto na forum oferowany jest przykładowy plik w zamian za 2 $ w kredytach. Ta próbka zawiera dane dwóch milionów użytkowników, ale najwyraźniej, aby uzyskać pełne informacje, cena minimalna przekracza 1000. Chociaż aktor sprzedający dane twierdzi, że zostały pobrane z LinkedIn, nie wiadomo, czy są one aktualne, czy nie, czy też pochodzi z poprzednich naruszeń sieci społecznościowej.
„Jak powiedzieliśmy w tym tygodniu, kiedy ujawniono ujawnienie danych na Facebooku, te informacje mogą zostać wykorzystane przez złośliwe podmioty do przeprowadzania ataków socjotechnicznych. Na przykład spersonalizowane e-maile phishingowe, które zawierają określone dane potencjalnej ofiary, aby przekonać ją, że jest to zgodne z prawem, podszywać się pod tożsamość ofiary i próbować oszukać jej kontakty, tworząc sklonowane konta. W tym sensie, korzystając z numerów telefonów, mogli również wysyłać wiadomości SMS, komunikować się przez WhatsApp lub przeprowadzać oszustwa telefoniczne ”- wyjaśnił Josep Albors, specjalista ESET.
Niedawno zaalarmowano kampanię phishingową skierowaną do specjalistów LinkedIn i wykorzystującą fałszywe oferty pracy jako przynętę. Fałszywa wiadomość zawiera złośliwy plik ZIP i próbuje przekonać potencjalne ofiary do otwarcia go, aby ostatecznie pobrać na komputer ofiary backdoor z większą liczbą jaj, stworzony przez Golden Chickens. Ten sam backdoor był rozpowszechniany w zeszłym roku przez grupy APT, takie jak Evilnum, w atakach na firmy finansowe.
Wykorzystywanie LinkedIn przez przestępców do kontaktowania się z ofiarami nie jest niczym nowym. W zeszłym roku ESET zaalarmował, jak inne grupy szpiegowskie przeprowadzały ataki na firmy wojskowe i lotnicze przy użyciu inżynierii społecznej za pośrednictwem LinkedIn. „Dlatego tego typu informacje mogą mieć wartość dla różnych profili przestępców, niektórych bardziej wyrafinowanych, ale głównie dla oszustów. Korzystanie z unikalnych haseł dla każdego konta, uwierzytelnianie wieloskładnikowe i dobre oprogramowanie zabezpieczające, takie jak ESET, pomogą Ci się zabezpieczyć. A jeśli nie pamiętasz haseł lub nie możesz tworzyć unikalnych i złożonych haseł, rozważ użycie menedżera haseł ”- dodaje Tony Anscombe, główny ewangelista ds. Bezpieczeństwa w firmie ESET.
