การสร้างบัญชีโซเชียลมีเดียปลอมเพื่อหลอกผู้คนไม่ใช่กลยุทธ์ใหม่ แต่มีบางอย่างที่น่ากลัวเกี่ยวกับแคมเปญใหม่นี้ที่ทำให้แตกต่างจากฝูงชน
การวิเคราะห์เชิงลึกที่เผยแพร่ในบล็อก KrebsOnSecurity อ้างว่าอาชญากรไซเบอร์ใช้ปัญญาประดิษฐ์ (AI) เพื่อสร้างรูปโปรไฟล์ของบุคคลที่ไม่มีอยู่จริง และเชื่อมโยงข้อมูลนี้กับรายละเอียดงานที่ขโมย (เปิดในแท็บใหม่) จากบุคคลจริงบน LinkedIn
ด้วยวิธีนี้ พวกเขาสร้างโปรไฟล์ปลอมที่แทบเป็นไปไม่ได้ที่คนส่วนใหญ่จะสามารถระบุได้ว่าเป็นของปลอม
หลายกรณีการใช้งาน
ผู้ใช้สังเกตเห็นแนวโน้มที่เพิ่มขึ้นของบัญชีที่น่าสงสัยที่พยายามเข้าถึงกลุ่ม LinkedIn ที่ได้รับเชิญเท่านั้น เจ้าของกลุ่มและผู้ดูแลระบบสามารถระบุได้ว่าเกิดอะไรขึ้นหลังจากได้รับคำขอดังกล่าวจำนวนมากในคราวเดียว และเห็นว่ารูปโปรไฟล์เกือบทั้งหมดมีลักษณะเหมือนกัน (เช่น ในมุมเดียวกัน ใบหน้าขนาดเดียวกัน รอยยิ้มที่คล้ายกัน ฯลฯ)
ผู้ตรวจสอบกล่าวว่าพวกเขาได้ติดต่อฝ่ายสนับสนุนลูกค้าของ LinkedIn แต่จนถึงขณะนี้ยังไม่พบสัญลักษณ์แสดงหัวข้อย่อยของแพลตฟอร์ม วิธีหนึ่งที่จะเอาชนะความท้าทายนี้คือกำหนดให้บางบริษัทส่งรายชื่อพนักงานทั้งหมด จากนั้นแบนบัญชีใด ๆ ที่อ้างว่าทำงานที่นั่น
นอกจากจะไม่สามารถระบุได้ว่าใครอยู่เบื้องหลังการโจมตีของมืออาชีพปลอมๆ นี้แล้ว นักวิจัยยังต้องพยายามค้นหาให้แน่ชัดว่ามันมีไว้เพื่ออะไร เห็นได้ชัดว่าบัญชีส่วนใหญ่ไม่ได้รับการดูแล พวกเขาไม่โพสต์อะไรและไม่ตอบกลับข้อความ
บริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant เชื่อว่าแฮ็กเกอร์กำลังใช้บัญชีเหล่านี้เพื่อพยายามรับบทบาทในบริษัทคริปโตเคอเรนซี ซึ่งเป็นขั้นตอนแรกในการโจมตีแบบหลายขั้นตอนที่มีเป้าหมายเพื่อระบายเงินทุนของบริษัท
คนอื่นๆ เชื่อว่ามันเป็นส่วนหนึ่งของโรแมนซ์สแกมที่มีมาแต่โบราณ ซึ่งผู้ที่ตกเป็นเหยื่อถูกล่อลวงด้วยภาพสวยๆ ให้ลงทุนในโครงการคริปโตปลอมและแพลตฟอร์มการซื้อขาย
นอกจากนี้ยังมีหลักฐานว่ากลุ่มต่างๆ เช่น Lazarus ใช้โปรไฟล์ LinkedIn ปลอมเพื่อเผยแพร่ผู้ขโมยข้อมูล มัลแวร์ และไวรัสอื่นๆ แก่ผู้หางาน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมสกุลเงินดิจิทัล และในที่สุด บางคนเชื่อว่าในอนาคตสามารถใช้บอทเพื่อเผยแพร่ข่าวปลอมได้
เพื่อตอบสนองต่อการตรวจสอบของ KrebsOnSecurity LinkedIn กล่าวว่ากำลังพิจารณาแนวคิดในการตรวจสอบโดเมนเพื่อแก้ไขปัญหาที่เพิ่มขึ้น: "มันเป็นความท้าทายอย่างต่อเนื่องและเรากำลังปรับปรุงระบบของเราอย่างต่อเนื่องเพื่อหยุดการปลอมแปลงก่อนที่จะ 'ออฟไลน์' " LinkedIn กล่าวในแถลงการณ์เป็นลายลักษณ์อักษร คำแถลง.
"เราหยุดกิจกรรมการฉ้อโกงส่วนใหญ่ที่เราตรวจพบในชุมชนของเรา: ประมาณ 96% ของบัญชีปลอม และประมาณ 99,1% ของสแปมและการหลอกลวง นอกจากนี้เรายังสำรวจวิธีใหม่ในการปกป้องสมาชิกของเรา เช่น ขยายการตรวจสอบโดเมนอีเมล ชุมชนของเรา ประกอบด้วยคนจริงใจที่มีการสนทนาที่มีความหมายและเพิ่มความชอบธรรมและคุณภาพของชุมชนของเราอยู่เสมอ
ผ่าน: KrebsOnSecurity (เปิดในแท็บใหม่)