LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme

Društvene mreže, 27.10.2022, 11:30 AM

LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme

LinkedIn je uveo tri nove funkcije kako bi se izborio sa lažnim profilima i zloupotrebom platforme, uključujući novi metod za potvrdu da li je profil autentičan na osnovu toga da li ima verifikovanu poslovnu email adresu ili broj telefona.

Proteklih nekoliko godina hakeri su često zloupotrebljavali LinkedIn da bi započeli komunikaciju sa potencijalnim žrtvama, kao i za širenje malvera, sajber špijunažu, krađu akreditiva ili finansijske prevare.

Jedan od primera je ozloglašena savernokorejska hakerska grupa Lazarus, koja obično prilazi svojim ciljevima preko LinkedIna sa lažnim ponudama za posao. Ove lažne ponude za posao obično rezultiraju infekcijom malverom koji omogućava hakerima pristup uređaju žrtve, i potencijalno korporativnoj mreži, a u jednom slučaju LinkedIn je severnokorejskim hakerima omogućio krađu stotina miliona dolara vredne kriptovalute.

I ruski hakeri iz grupe SVR koja se povezuje sa ruskom vladom, takođe su primećeni na LinkedInu kada su koristili ranjivosti nultog dana u Safariju za napade na korisnike poslovne mreže.

LinkedIn je objavio da je počeo da prikazuje više informacija o nalozima kako bi proverio njihovu autentičnost.

Prvi korak u borbi protiv lažnih naloga na LinkedInu je uvođenje novog odeljka „O ovom profilu“ koji korisnicima daje više informacija o profilu, kao na primer, kada je korisnik napravio svoj profil, da li je vlasnik verifikovao svoj broj i da li je povezao poslovnu email adresu.

Ako bi sajber kriminalci koristili lažni nalog da bi se približili meti na LinkedInu, morali bi da ulože mnogo vremena u održavanje i upravljanje lažnim nalogom koji ima verodostojan datum kreiranja. Pošto nemaju pristup korporativnom emailu, napadačima bi takođe bio problem da potvrde lažne naloge kao autentične.

Drugi korak je korišćenje veštačke inteligencije za pronalaženje naloga koji koriste slike generisane veštačkom inteligencijom kao fotografije profila, što je jasan znak lažne aktivnosti. LinkedIn kaže da koristi „najsavremeniju tehnologiju dizajniranu da otkrije suptilne artefakte slike povezane sa procesom generisanja sintetičkih slika zasnovanih na veštačkoj inteligenciji bez obavljanja prepoznavanja lica ili biometrije analize“.

Novina je i to što će LinkedIn prikazivati upozorenje kada učesnik ćaskanja predloži nastavak komunikacije van platforme.

Sajber kriminalci često koriste ovu taktiku na platformama društvenih mreža - kad uspostave komunikaciju i steknu poverenje predlažu komunikaciju na „bezbednijoj platformi“.

U većini ovih slučajeva, žrtve su prevarene da preuzmu modifikovanu verziju mesindžera zajedno sa špijunskim softverom.

To je uobičajen scenario poznatih „pig butchering” prevara kada prevaranti kontaktiraju ljude na društvenim mrežama i kada steknu poverenje i nastave komunikaciju na drugoj platformi, sledeće što se događa je krađa kriptovalute.

Da li će ove nove bezbednosne funkcije LinkedIna biti dovoljne da zaustave zloupotrebu poslovne mreže pokazaće vreme, ali bi trebalo da prevarantima značajno otežaju posao.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kakve su šanse da vratite hakovani Facebook nalog

Kakve su šanse da vratite hakovani Facebook nalog

Bez obzira koliko Facebook unapredi svoje mere bezbednosti, hakeri će uvek biti pretnja korisnicima na platformi. Međutim, način na koji kompanija... Dalje

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

U svom prvom intervjuu otkako je iznenada napustio Twitter, Džoel Rot, bivši direktor za poverenje i bezbednost kompanije, je rekao da je platforma ... Dalje

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Nakon istrage koja je trajala godinu i po dana Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 265 miliona evra zbog toga što nije zašt... Dalje

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri koriste popularni TikTok izazov da navedu ljude da preuzmu malver koji krade informacije, upozorila je kompanija za sajber bezbednost Checkmark... Dalje

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Novi vlasnik Twittera Ilon Mask potvrdio je da kompanija planira da uvede end-to-end enkripciju (E2EE) za direktne poruke na platformi. Ova funkcija j... Dalje