Perfis de executivos no linkedin na mira dos hackers

Perfis de executivos no LinkedIn na mira dos hackers

Uma mulher amigável na internet pode enganar até o homem mais consciente em segurança e os hackers estão se aproveitando disso. Desde meados de 2016, vários perfis falsos foram criadas nas redes sociais para uma fotógrafa chamada “Mia Ash”. Essa “mulher” fez amizade com empregados do sexo masculino de empresas de petróleo e tecnologia em Israel, Arábia Saudita, Índia, EUA e Iraque. Os perfis de executivos no LinkedIn eram os principais alvos dos hackers.

Acredita-se que um grupo de hackers Cobalt Gypsy, ligado ao Irã, esteja por trás das contas falsas, de acordo com pesquisas da empresa de segurança SecureWorks. Esse grupo também é conhecido como OilRig por outras empresas. E já mirou líderes de petróleo, financeiro e tecnológico da Arábia Saudita, bem como redes corporativas israelenses.

No LinkedIn, os hackers por trás de “Mia”, estavam conectados com fotógrafos profissionais para tornar a conta mais autêntica. As fotos do perfil foram furtadas de uma fotógrafa romena, que não respondeu a um pedido de comentário da CNN.

A intenção era roubar credenciais de funcionários que teriam acesso às redes de computadores das empresas. Como exemplo, a conta falsa enviava um e-mail de phishing contendo malware para um dos homens que fez amizade. Isso daria aos hackers o controle de seu computador, conforme encontrado pela SecureWorks.

“Mia” tentava primeiro fazer amizade com esses indivíduos no LinkedIn, compartilhando informações sobre seu suposto trabalho de fotografia e as viagens que fez. Mais tarde, convidava para conversar em outras plataformas como o Facebook.

Mas, a tentativa de phishing que a SecureWorks acompanhava não teve êxito. Pois a vítima, mesmo que tenha clicado em um link infectado, as precauções de antivírus da empresa pegaram o malware.

A partir de agora, a empresa não sabe se outras tentativas feitas pela “Mia” foram executadas com sucesso. Mas, identificou até 40 pessoas que interagiram com a conta falsa no LinkedIn e Facebook. “Mia” também tinha um site de fotografia pessoal e contas falsas no Instagram, WhatsApp e Blogger. A maioria desses perfis estão offline agora.

Segundo Allison Wikoff, principal pesquisadora na investigação sobre o Cobalt Gypsy, o LinkedIn poder ser uma maneira com maiores chances de sucesso para os hackers, pois as pessoas confiam mais nessa rede social do que em outras.

“It´s a professional network, so there´s a little bit of trust people assume when they join it, versus social networks which are more designed for socialization. [Someone´s] guard is a little more down on professional networks.”, diz Allison Wikoff.

Não é a primeira vez que este grupo usou perfis falsos no LinkedIn. Em 2015, os hackers Cobalt Gypsy fingiram ser recrutadores na rede profissional.

 

fonte: CNN

foto da capa: crédito para CNN Money

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deixe um comentário