LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme
Društvene mreže, 27.10.2022, 11:30 AM

LinkedIn je uveo tri nove funkcije kako bi se izborio sa lažnim profilima i zloupotrebom platforme, uključujući novi metod za potvrdu da li je profil autentičan na osnovu toga da li ima verifikovanu poslovnu email adresu ili broj telefona.
Proteklih nekoliko godina hakeri su često zloupotrebljavali LinkedIn da bi započeli komunikaciju sa potencijalnim žrtvama, kao i za širenje malvera, sajber špijunažu, krađu akreditiva ili finansijske prevare.
Jedan od primera je ozloglašena savernokorejska hakerska grupa Lazarus, koja obično prilazi svojim ciljevima preko LinkedIna sa lažnim ponudama za posao. Ove lažne ponude za posao obično rezultiraju infekcijom malverom koji omogućava hakerima pristup uređaju žrtve, i potencijalno korporativnoj mreži, a u jednom slučaju LinkedIn je severnokorejskim hakerima omogućio krađu stotina miliona dolara vredne kriptovalute.
I ruski hakeri iz grupe SVR koja se povezuje sa ruskom vladom, takođe su primećeni na LinkedInu kada su koristili ranjivosti nultog dana u Safariju za napade na korisnike poslovne mreže.
LinkedIn je objavio da je počeo da prikazuje više informacija o nalozima kako bi proverio njihovu autentičnost.
Prvi korak u borbi protiv lažnih naloga na LinkedInu je uvođenje novog odeljka „O ovom profilu“ koji korisnicima daje više informacija o profilu, kao na primer, kada je korisnik napravio svoj profil, da li je vlasnik verifikovao svoj broj i da li je povezao poslovnu email adresu.
Ako bi sajber kriminalci koristili lažni nalog da bi se približili meti na LinkedInu, morali bi da ulože mnogo vremena u održavanje i upravljanje lažnim nalogom koji ima verodostojan datum kreiranja. Pošto nemaju pristup korporativnom emailu, napadačima bi takođe bio problem da potvrde lažne naloge kao autentične.
Drugi korak je korišćenje veštačke inteligencije za pronalaženje naloga koji koriste slike generisane veštačkom inteligencijom kao fotografije profila, što je jasan znak lažne aktivnosti. LinkedIn kaže da koristi „najsavremeniju tehnologiju dizajniranu da otkrije suptilne artefakte slike povezane sa procesom generisanja sintetičkih slika zasnovanih na veštačkoj inteligenciji bez obavljanja prepoznavanja lica ili biometrije analize“.
Novina je i to što će LinkedIn prikazivati upozorenje kada učesnik ćaskanja predloži nastavak komunikacije van platforme.
Sajber kriminalci često koriste ovu taktiku na platformama društvenih mreža - kad uspostave komunikaciju i steknu poverenje predlažu komunikaciju na „bezbednijoj platformi“.
U većini ovih slučajeva, žrtve su prevarene da preuzmu modifikovanu verziju mesindžera zajedno sa špijunskim softverom.
To je uobičajen scenario poznatih „pig butchering” prevara kada prevaranti kontaktiraju ljude na društvenim mrežama i kada steknu poverenje i nastave komunikaciju na drugoj platformi, sledeće što se događa je krađa kriptovalute.
Da li će ove nove bezbednosne funkcije LinkedIna biti dovoljne da zaustave zloupotrebu poslovne mreže pokazaće vreme, ali bi trebalo da prevarantima značajno otežaju posao.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade