Δε φαίνεται να υπάρχει διαφυγή από το κύμα επιθέσεων εναντίον χρηστών των μέσων κοινωνικής δικτύωσης αυτήν την εβδομάδα. Μετά τα emails επαναφοράς κωδικού πρόσβασης στο Instagram και τις απειλές «browser-in-the-browser» στο Facebook, ήρθε η σειρά των 1,2 δισεκατομμυρίων χρηστών της επαγγελματικής πλατφόρμας LinkedIn.
Μην ξεγελιέστε από προειδοποιήσεις για δήθεν παραβίαση πολιτικής που εμφανίζονται ως απαντήσεις στις αναρτήσεις σας, όσο αληθινές κι αν φαίνονται. Οι εγκληματίες του κυβερνοχώρου στοχεύουν στον κωδικό πρόσβασης του λογαριασμού σας.
LinkedIn: Οι επιτιθέμενοι χρησιμοποιούν ψεύτικες αναρτήσεις ως δόλωμα
Αν και θα ήταν εύκολο να σκεφτεί κανείς ότι το Facebook είναι πολυτιμότερος στόχος για τους χάκερ, αυτό αποτελεί τεράστιο λάθος. Αυτό που λείπει από το LinkedIn σε ποσότητα, το αναπληρώνει σε ποιότητα δεδομένων. Καθώς πρόκειται για μια πλατφόρμα «επαγγελματικής δικτύωσης», η απόκτηση πρόσβασης σε έναν λογαριασμό μπορεί να ανοίξει την πόρτα σε πελάτες, συναδέλφους και συνεργάτες. Εκεί βρίσκεται η πραγματική αξία για τους εισβολείς.
Η τελευταία προειδοποίηση αφορά απαντήσεις σε σχόλια που οδηγούν σε πλαστές ιστοσελίδες σύνδεσης. Αυτά τα σχόλια, που φαίνεται να προέρχονται από το ίδιο το LinkedIn, προειδοποιούν τους χρήστες για «ψευδείς παραβιάσεις πολιτικής και τους προτρέπουν να επισκεφθούν έναν εξωτερικό σύνδεσμο».
Η έξυπνη μέθοδος της πλαστοπροσωπίας επωνυμίας
Η εφευρετικότητα των επιτιθέμενων εντοπίζεται στη χρήση του επίσημου συντομευτή URL του LinkedIn, του «lnkd.in». Με αυτόν τον τρόπο δημιουργούν έναν εξωτερικό σύνδεσμο που είναι εξαιρετικά δύσκολο να διακριθεί από το γνήσιο άρθρο. Πρόκειται για την «πλαστοπροσωπία επωνυμίας» στη χειρότερη μορφή της.
Το δόλωμα της κυβερνοεπίθεσης είναι ότι ο χρήστης ενεπλάκη σε δραστηριότητα που δε συμμορφώνεται με την πολιτική του LinkedIn και, ως εκ τούτου, ο λογαριασμός έχει τεθεί σε προσωρινή αναστολή. Η αναστολή αυτή δεν θα αρθεί μέχρι ο χρήστης να ακολουθήσει τον σύνδεσμο για να υποβάλει «έφεση».
Αντίδραση του LinkedIn και μέθοδοι προστασίας
Οι ειδικοί ασφαλείας επισημαίνουν ότι οι ενέργειες συντονισμού λογαριασμού και άλλες κρίσιμες πληροφορίες κοινοποιούνται συνήθως μέσω email ή μέσω των πινάκων ελέγχου του λογαριασμού, όχι μέσω σχολίων. Είναι εξαιρετικά σημαντικό οι χρήστες να εξετάζουν τους συνδέσμους που μπορεί να μεταμφιέζονται πίσω από συντομευτές URL.
Ένας εκπρόσωπος του LinkedIn δήλωσε ότι η εταιρεία είναι ενήμερη για τη δραστηριότητα και «οι ομάδες μας εργάζονται για να λάβουν μέτρα». Οι χρήστες ενθαρρύνονται να αναφέρουν οποιαδήποτε τέτοια συμπεριφορά για επανεξέταση, ενισχύοντας την κυβερνοασφάλεια της κοινότητας.
