Das Erstellen gefälschter Social-Media-Konten, um Menschen auszutricksen, ist kaum eine neue Taktik, aber diese neue Kampagne hat etwas Unheimliches, das sie von der Masse abhebt.
Eine eingehende Analyse, die auf der veröffentlicht wurde KrebsOnSecurity Blog behauptet, Cyberkriminelle hätten künstliche Intelligenz (KI) verwendet, um Profilbilder von nicht existierenden Personen zu erstellen, und diese Informationen mit gestohlenen Stellenbeschreibungen kombiniert (öffnet in neuem Tab) von echten Personen auf LinkedIn.
Auf diese Weise erstellen sie gefälschte Profile, die für die meisten Menschen fast unmöglich als Fälschung zu identifizieren sind.
Zahlreiche Anwendungsfälle
Benutzer haben einen wachsenden Trend entdeckt, bei dem verdächtige Konten versuchen, auf verschiedene LinkedIn-Gruppen zuzugreifen, die nur auf Einladung zugänglich sind. Gruppenbesitzer und -administratoren können erst erkennen, was los ist, nachdem sie Dutzende solcher Anfragen auf einmal erhalten haben und sehen, dass fast alle Profilbilder gleich aussehen (wie in, gleicher Winkel, gleiche Gesichtsgröße, ähnliches Lächeln usw.). .
Die Forscher sagen, dass sie sich an den Kundensupport von LinkedIn gewandt haben, aber bisher hat die Plattform ihre Wunderwaffe nicht gefunden. Eine Möglichkeit, diese Herausforderung anzugehen, besteht darin, bestimmte Unternehmen aufzufordern, eine vollständige Mitarbeiterliste zu senden, und dann alle Konten zu sperren, die behaupten, dort zu arbeiten.
Abgesehen davon, dass sie nicht in der Lage sind, festzustellen, wer hinter diesem Ansturm gefälschter Fachleute steckt, haben die Forscher auch Mühe, den genauen Sinn des Ganzen zu verstehen. Anscheinend werden die meisten Konten nicht überwacht. Sie posten nichts und antworten nicht auf Nachrichten.
Die Cybersicherheitsfirma Mandiant glaubt, dass Hacker diese Konten verwenden, um zu versuchen, Rollen in Kryptowährungsfirmen zu ergattern, als erste Stufe eines mehrstufigen Angriffs, dessen Ziel es ist, die Gelder des Unternehmens zu erschöpfen.
Andere denken, dass dies Teil des alten Liebesbetrugs ist, bei dem Opfer durch hübsche Bilder dazu verleitet werden, in gefälschte Kryptoprojekte und Handelsplattformen zu investieren.
Darüber hinaus gibt es Hinweise darauf, dass Gruppen wie Lazarus gefälschte LinkedIn-Profile verwenden, um Infostealer, Malware und andere Viren unter Arbeitssuchenden zu verbreiten, insbesondere in der Kryptowährungsbranche. Und schließlich glauben einige, dass die Bots in Zukunft verwendet werden könnten, um gefälschte Nachrichten zu verstärken.
Als Reaktion auf die Recherchen von KrebsOnSecurity sagte LinkedIn, dass man die Idee der Domain-Verifizierung erwäge, um das wachsende Problem anzugehen: „Dies ist eine ständige Herausforderung und wir verbessern ständig unsere Systeme, um Fälschungen zu stoppen, bevor sie online kommen“, sagte LinkedIn in einem Schreiben Aussage.
„Wir stoppen die überwiegende Mehrheit der betrügerischen Aktivitäten, die wir in unserer Community entdecken – etwa 96 % der gefälschten Konten und etwa 99,1 % der Spam- und Betrugsversuche. Wir erforschen auch neue Möglichkeiten, unsere Mitglieder zu schützen, wie z. B. die Erweiterung der E-Mail-Domain-Verifizierung. In unserer Community dreht sich alles um authentische Menschen, die bedeutungsvolle Gespräche führen und die Legitimität und Qualität unserer Community stets steigern.“
Über: KrebsOnSecurity (öffnet in neuem Tab)