Rüya gibi iş vaadine dikkat!

Kaspersky uzmanları, LinkedIn'de iş arayanları yeni bir kimlik avı dolandırıcılığına karşı uyarıyor!

Kaspersky uzmanları Orta Doğu, Türkiye, Afrika (META) bölgesindeki insanları LinkedIn'de hayal üzere bir iş vaadiyle maksat alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber hatalılar bilhassa BAE, Türkiye ve Nijerya'dan gelen kullanıcılara odaklanıyor. Üst seviye moda markalarının İK yöneticisi kılığına giren siber hatalılar, kurbanları Facebook İşletme hesaplarının kimlik bilgilerini çalmak ve nakdî yarar için reklam yayınlamak maksadıyla geçersiz evraklar indirmeye teşvik ediyor.

Dijital pazarlama ve satış alanında çalışan beşerler ise bu aldatmaca için ana amaçlar olarak ortaya çıkıyor. Birinci adım olarak dolandırıcılar, düzgün bir maaş vadeden bir iş teklifiyle kurbanlarla proaktif olarak LinkedIn üzerinden irtibata geçiyor. Dolandırıcılar, kurbanın ilgisini ölçtükten sonra makûs hedefli bir ilişki paylaşarak adayları, amaçlarına başarılı bir formda ulaşmak için işle ilgili olduğunu argüman ettikleri dokümanları bir bulut depolama platformundan indirmeye ikna ediyor.

Kötü maksatlı evrakları araştıran Kaspersky uzmanları, dolandırıcıların aygıtlara sızmak için Ducktail adlı berbat gayeli bir yazılım kullandıklarını tespit etti.   Facebook Business hesaplarının kullanıcı girişlerini ve şifrelerini çalmak için tasarlanan Ducktail, fark edilmeden kalmak için zımnî teknikler kullanıyor. Dolandırıcılık, BAE, Türkiye, Irak, Nijerya ve Lübnan olmak üzere META bölgesini gaye alıyor. 

Devam eden bu dolandırıcılığa karşı uyarma tecrübesini paylaşan Birleşik Arap Emirlikleri’nde bir  pazarlama müdürü olan Hiba Safadi, "İşe alım vazifelisi benimle bağlantıya geçtiğinde ilgimi çekti. Gerçek olup olmadığını anlamak için, resmi, kontaklar vb. olduğu için gerçek görünen LinkedIn profilini denetim ettim. Sohbetimize devam ederken, işle ilgili kimi belgeleri indirmem için tekraren ısrar etti ve işte o vakit bir şeylerin zıt gittiğini hissettim. Onu dinlemediğim için, beni belgeleri indirmeye ikna etmek için kasıtlı olarak maaştan bahsetmeye başladı ve bu da kinci ipucuydu” dedi.

Dolandırıcılığa ilişkin Kaspersky META Global Araştırma ve Tahlil Grubu (GReAT) Lideri Amin Hasbini ise şunları söyledi: “Bu, Ducktail kötü maksatlı yazılımının birinci tespit edilişi değil. İnsanları güzel maaşlı hayal üzere bir işle cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir toplumsal mühendislik taktiğinin klasik bir örneğidir. Dolandırıcılar, kurumsal adresler üzere görünen, fakat gerçekte güvenliği ihlal edilmiş hesaplardan yahut fiyatsız e-posta hizmetlerinden yahut kimlik avı tesir alanları vasıtasıyla irtibat kurabiliyor. Daima tetikte olmanın çok sıkıntı olduğunu biliyoruz, lakin temkinli olmak ve temel tedbirleri dikkate almak gerekiyor. Örneğin, irtibatın sizi nasıl bulduğunu anlayın, patronu araştırın, yüklü bir güvenlik tahliliniz olduğundan emin olun ve en değerlisi, bilinmeyen yahut kuşkulu göndericilerden gelen temasları tıklamaktan yahut ekleri indirmekten kaçının.”  

Kaspersky, toplumsal medya işletme hesaplarına sahip çalışanları ve kuruluşları bu dolandırıcılığın kurbanı olmaktan korumak için şunları öneriyor:

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar