וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (אוֹקְטוֹבֶּר 2024)
אני משתמש בפייסבוק כמעט אך ורק לשימוש אישי לצורך חיבור לחברים, משפחה או מכרים עסקיים, ואילו טוויטר מיועד לחדשות ופרשנויות בעיניי. עם זאת, בלינקדאין הממוקד העסקי אני ליברלי יותר בכל מה שקשור לבקשות חיבור.
עם זאת, לאחרונה התוודעתי לדו"ח של חברת אבטחת הסייבר בבעלות Dell, SecureWorks. יחידת האיום הנגדי שלה (CTU) צפתה בקמפייני דיוג הממוקדים במזרח התיכון ובצפון אפריקה שהעבירו את PupyRAT, טרויאני גישה קוד פתוח, חוצה פלטפורמות, באמצעות אדם מזויף בשם מיה אש.
בקיצור, הדיווח הזה חושף כי קבוצת האקרים איראנית ידועה בשם צועני קובלט יצרה פרופיל מזויף של אישה בשם מיה אש, שטענה שהיא צלמת מהוללת. כשהסתכלתי בפרופיל של מיה אש, זה נראה כמו רבים שהתחברתי אליהם בלינקדאין או בפייסבוק במהלך השנים.
מטרת פרופיל ה- Mia Ash המזויף הייתה ליצור קשר עם אנשים שנמצאים בתוך חברות לגיטימיות במזרח התיכון, ולהערים עליהם לפתוח מסמך Word דרך הדוא"ל של החברה שלהם. זה יספק את ה- PupyRat Trojan, ויטפל ברשת החברה ובאופן אפשרי לאפשר לכניסה של האקרים לגנוב מידע.
לפני כמה שנים, צועני קובלט השתמשו בלינקדאין כדי להפיץ יישומי עבודה עמוסי תוכנה זדונית. במקרה זה, הפרסונה המזויפת הייתה מישהו בשם טימותי סטוקס, שאמר שהוא מגייס עבור חברה ידועה.
היו לי גם בקשות חשודות בפייסבוק. אחד האחרון הגיע מאדם שטען כי הוא מנכ"ל של חברת מינסוטה, אבל כשאני חיפשתי את החברה, זה לא היה קיים.
אני האדם האחרון שמייאש מישהו מלהיות פעיל במדיה החברתית. לינקדאין, פייסבוק, טוויטר ואחרים הם דרכים לגיטימיות ליצור קשרים ולפתח מערכות יחסים. עם זאת, לאחר שקראתי על מיה אש, אני אתנער בקפידה על בקשות קשר בלינקדאין.
אני חושד שהמדיה החברתית תשמש יותר ויותר לתוכניות דיוג. שני המקרים הללו התמקדו במזרח התיכון, אך בשיחה עם חברות אבטחה אחרות, נאמר לי כי הונאות דומות הופכות נפוצות יותר בארצות הברית. הם משתמשים באותה גישה - התיידדו עם אדם ובמשך כמה שבועות או חודשים נוח להם להעביר ולשתף מידע אישי. בשלב מסוים הם יגידו שיש להם חבר שהוא מגייס ומציעים לך לשלוח את קורות החיים שלך - מהדוא"ל הארגוני שלך. ואז, ברגע שהאדם "המזויף" יכול להגיע אליהם דרך כתובת הדוא"ל הארגונית שלהם, הם מבקשים מהמטרה לפתוח מסמך עמוס תוכנה זדונית, תוך סיכון של רשת חברה.
אם אתה עובד בחברה שמשתמשת בכלים חברתיים כמו לינקדאין, SecureWorks טוענת כי לחברה שלך צריכה להיות מערכת במקום לפיה אתה יכול לדווח על כל פעילות חריגה או חשודה שהיא מקבלת מצד שלישי לא ידוע. הם גם מציעים לאנשים או לארגונים להשבית מקרואים ב- Microsoft Office כדי להקל על האיום הנשקף ממסמכים זדוניים.
עבור צרכנים מכל הסוגים אני ממליץ להם מאוד להיות זהירים מאוד כלפי מי שהם מחברים בכל מדיה חברתית ולעולם לא יפתחו מסמך מאף אחד אלא אם כן הוא בא מאדם שאתם מכירים וסומכים עליו.
