Oltalama girişimlerinde hedef bu kez LinkedIn kullanıcıları

Yeni iş arayışınız, dikkat etmezseniz sizi bir oltalama saldırısı mağduru haline getirebilir.

LinkedIn dünyanın açık ara en popüler iş dünyası buluşma noktası. Bu küresel yaygınlık ise şu sıralar siber saldırganarın yeni hedef aracı haline gelmesine de neden olmuş durumda. Threat Post’taki bir habere göre, Golden Chickens isimli bir grup LinkedIn’deki iş ilanlarını kopyalayıp sizi tuzağına düşürmeye çalışıyor.

E-posta adresinize gelen bir iş teklifi, bu saldırı girişiminin kurbanı olmanıza da neden olabiliyor. Teklifin gerçekmiş gibi görünmesini sağlayan saldırganlar, bunun için LinkedIn’de bulunan bir iş ilanını kopyalayarak .zip uzantılı bir dosyayla birlikte adresinize gönderiyor. Bu cazip görünen tekliften kendinizi sakınmanız için gerekense sadece biraz dikkat. Örneğin LinkedIn’de “Kıdemli Hesap Yöneticisi – Uluslararası Nakliye” isimli bir iş ilanı, gönderilen sahte e-postada “Kıdemli Hesap Yöneticisi – Uluslararası Nakliye Pozisyonu” olarak yollanıyor. Yani yapmanız gereken, ilk etapta unvanın ismine dikkatlice bakmak. Mesajlar LinkedIn’dekine oldukça benzer olduğu için bu ilanın gerçekte de olduğunu fark edip size uygun olduğunu düşünüyorsanız LinkedIn üzerinden başvurabilirsiniz elbette.

Saldırganlar aynı yöntemi finansal şirketlere de uygulamıştı

Haberde görüşlerine yer verilen ve bu saldırı tipine dair yorumlarını aktaran Esentire Tehdit Müdahale Birimi Direktörü Rob McLeod, “more_eggs” olarak adlandırılan bu truva atının üç özelliğine dikkat çekiyor.

Buna göre, saldırganlar antivirüs korumalarından kaçınmak için Windows’un normal süreçlerini kötüye kullanıyor. İkinci olarak sahte iş teklifini tıklamaya ikna etmede oldukça başarılılar, üçüncü olarak ise pandemi nedeniyle artan iş arayışlarını ciddi bir fırsat olarak değerlendirdiler.

“more_eggs”in arkasındaki gruplar tam olarak tespit edilmemekle birlikte FIN6, Cobalt Group ve Evilnum isimli grupların bu aracı kullandıkları gözlemlenmiş durumda. Bunlardan FIN6, 2019’da çeşitli e-ticaret şirketlerini hedeflemek için kullanırken, Evilnum müşteri listeleri ve ticari kimlik bilgilerini ele geçirmek için finansal teknoloji şirketlerine saldırmayı tercih ediyor. Cobalt Group’un hedefinde de yine finans şirketleri bulunuyor.