O LinkedIn acaba de introduzir três novos recursos de segurança para combater perfis falsos e uso malicioso da plataforma. Entre os recursos, um novo método para confirmar se um perfil é autêntico, mostrando se ele possui um e-mail ou número de telefone de trabalho verificado, por exemplo.
Nos últimos meses, agentes de ameaças abusaram bastante do LinkedIn. Os agentes de ameaças usavam a plataforma para iniciar comunicação com alvos para distribuir malware, realizar ciberespionagem, roubar credenciais ou conduzir fraudes financeiras.
Abusos do LinkedIn antes dos novos recursos de segurança
Esse abuso foi demonstrado várias vezes pelo grupo Lazarus North Korean Hacking, que geralmente aborda alvos no LinkedIn com ofertas de emprego falsas. No entanto, essas ofertas de trabalho falsas levam à instalação de malware que permite que os agentes da ameaça obtenham acesso ao dispositivo de um alvo e, potencialmente, à rede corporativa, ou realizem hacks multimilionários de criptomoedas.
O Google também viu hackers russos de SVR visando usuários do LinkedIn com vulnerabilidades de dia zero no Safari, e outros pesquisadores viram grupos visando usuários do LinkedIn para roubar contas de anunciantes do Facebook. Mais recentemente, Brian Krebs tem relatado sobre o grande número de perfis falsos do LinkedIn que se acredita serem usados ??para golpes e outros fins maliciosos.
Combatendo contas falsas
Agora, o LinkedIn anunciou que começou a exibir mais informações sobre contas para verificar sua autenticidade, caçar ativamente falsificações usando IA e alertar os usuários quando receberem mensagens suspeitas.
O primeiro passo para combater contas falsas no LinkedIn é a introdução de uma nova seção “Sobre este perfil” que fornece aos usuários informações como quando o usuário criou seu perfil, se o titular verificou seu número e se vinculou um e-mail de trabalho.
Notícias Relacionadas
Se um cibercriminoso usasse uma conta falsa para abordar um alvo no LinkedIn, ele teria que investir uma quantidade irreal de tempo mantendo e operando uma conta falsa com uma data de criação verossímil. Além disso, sem acesso a um e-mail corporativo da empresa personificada, seria um desafio para os agentes de ameaças validar suas contas como autênticas.
A segunda etapa é usar a IA para capturar contas usando imagens geradas por IA como fotos de perfil para dar uma falsa sensação de autenticidade, o que é um sinal claro de atividade fraudulenta.
Por fim, o LinkedIn agora exibe avisos quando um participante do bate-papo propõe levar as comunicações para fora da plataforma.
Atores sofisticados usaram esse truque em várias ocasiões em que abordam as vítimas em plataformas de mídia social, criam um relacionamento e depois propõem levar as comunicações em uma “plataforma mais segura”. Na maioria desses casos, as vítimas são convencidas a baixar um clone de mensagens instantâneas, que instala uma versão modificada de um aplicativo de comunicação junto com o spyware.
O FBI também alertou recentemente sobre golpes em que os agentes de ameaças entram em contato com pessoas nas mídias sociais para construir um relacionamento falso e depois usá-lo para roubar criptomoedas.
Só o tempo dirá se esses recursos de segurança serão adequados para impedir que atores mal-intencionados abusem do LinkedIn. No entanto, já é um começo.
