Cybercriminelen misbruiken LinkedIn om informatie over doelwitten te verzamelen

  1. 8 dec 2015
  2. 0 reacties

Cybercriminelen gebruiken steeds vaker valse LinkedIn profielen om informatie te verzamelen over doelwitten die zij willen aanvallen. Door zich voor te doen als voornamelijk recruiters proberen zij contact te leggen met hun doelwit. Informatie die zij hierdoor in handen krijgen wordt ingezet voor het opzetten van spear phishing aanvallen.

Hiervoor waarschuwt het beveiligingsbedrijf Symantec. Het bedrijf stelt in het afgelopen jaar een toenemend aantal incidenten met valse LinkedIn profielen te hebben geregistreerd. Onder andere professionals die actief zijn in IT-beveiliging en de olie- en gasindustrie zijn doelwit van de aanvallers.

Informatie kopiëren van legitieme gebruikers

In veel gevallen worden de valse profielen voorzien van informatie die wordt gekopieerd van LinkedIn profielen van legitieme gebruikers. Denk hierbij aan een beschrijving van hun huidige activiteiten en voormalige functies. Daarnaast worden in sommige gevallen ook foto’s van bestaande LinkedIn profielen gestolen. In andere gevallen kiezen de aanvallers ervoor foto’s uit beeldbanken te gebruiken.

De profielen zouden in veel gevallen zeer geloofwaardig overkomen. Veel legitieme gebruikers trappen dan ook in de truc, wat onder andere blijkt uit de grote hoeveelheid aanbevelingen die sommige valse profielen van legitieme gebruikers hebben gekregen.

‘Kijk sceptisch naar nieuwe connecties’

Het beveiligingsbedrijf adviseert LinkedIn gebruikers sceptisch te zijn over gebruikers die connecties met hen willen liggen. Indien zij twijfelen aan de legitimiteit van een gebruiker adviseert Symantec tekst van het profiel door een zoekmachine als Google te halen om na te gaan of de identieke tekst ook op andere locaties wordt gebruikt, zoals bijvoorbeeld een ander LinkedIn profiel. Hetzelfde geldt voor de profielfoto van gebruikers waarover wordt getwijfeld. Via Google Afbeeldingen kunnen identieke afbeeldingen op internet worden opgespoord.

Symantec meldt met LinkedIn samen te werken om alle profielen die het bedrijf tijdens zijn onderzoek is tegengekomen offline te halen.

Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1

Hacker bezorgt huishoudens kerstkaart via de printer

Hacker bezorgt huishoudens kerstkaart via de printer

Niet updaten slimme apparaten vergroot risico om gehackt te worden

WatchGuard waarschuwt online shoppers voor oplichting

WatchGuard waarschuwt online shoppers voor oplichting

Met de feestdagen en Black Friday in aantocht slijpen oplichters de messen. Ook dit jaar proberen zij massaal om consumenten geld afhandig te maken en gevoelige gegevens te stelen, zo waarschuwt WatchGuard Technologies. Het IT-beveiligingsbedrijf zet de belangrijkste trucs van online oplichters op een rij. Ook geeft WatchGuard praktische tips om t1