Jak cyberprzestępcy wykorzystują sieci biznesowe

Próby oszustw już dawno dotarły do LinkedIn. Mimo to wielu użytkowników nie kojarzy tej sieci biznesowej z cyberprzestępczością. Chciałbym w artykule wyjaśnić, dlaczego może to być niebezpieczne dla bezpieczeństwa IT firm.

Według badania ARD/ZDF Online Study 2023, biznesowy portal społecznościowy LinkedIn jest jedną z najczęściej używanych platform mediów społecznościowych. Chociaż od dawna wiadomo, że oszustwa cyberprzestępców są powszechne w social mediach i istnieją fałszywe profile, sieć związana ze ścieżką zawodową cieszy się dużą renomą i zaufaniem większości użytkowników.

Rzadko podejrzewają oszustwo, gdy otrzymują prośbyo kontakt i wiadomości od nieznanych osób – wręcz przeciwnie: nawiązywanie nowych kontaktów jest jednym z głównych celów, do których dążą członkowie LinkedIn, aby poszerzyć swoją sieć kontaktów. Jest to na rękę przestępcom, ponieważ użytkownicy, którzy nie kojarzą portalu z zagrożeniem cyberprzestępczością, mogą szybciej klikać złośliwe linki lub ujawniać poufne dane.

Ataki za pośrednictwem mediów społecznościowych będą nadal rosły

Nowe technologie sztucznej inteligencji i popularne narzędzia, takie jak ChatGPT i Stable Diffusion, ułatwiają oszustom przeprowadzanie dobrze przygotowanych ataków za pośrednictwem mediów społecznościowych, w tym LinkedIn. Ataki te są skuteczniejsze niż kiedykolwiek, ponieważ są wysoce spersonalizowane, co utrudnia ich wykrycie.

Z pomocą narzędzi sztucznej inteligencji tworzenie fałszywego konta LinkedIn i wykorzystywanie go do wysyłania wiadomości i tworzenia treści stało się jeszcze łatwiejsze.

Do utworzenia konta potrzebne jest tylko zdjęcie wygenerowane przez sztuczną inteligencję, a profil z CV można szybko skonfigurować. Wszystkie niezbędne informacje są wypełniane za pomocą ChatGPT. Najczęstsze oszustwa na LinkedIn obejmują dystrybucję złośliwych linków, fałszywe oferty pracy i handel kryptowalutami.

Przypadek 1: Wysyłka uszkodzonych łączy

Cyberprzestępcy dostosowują swoje oszustwa do odpowiednich sieci społecznościowych. W „klasyczny” sposób – podobnie jak w przypadku e-maili phishingowych – rozpowszechniają linki lub pliki za pośrednictwem mediów społecznościowych, które po otwarciu ładują złośliwą stronę internetową lub pobierają złośliwe oprogramowanie. Wiele osób udostępnia sporo informacji zawodowych, a czasem osobistych lub prywatnych na LinkedIn – jest to idealna podstawa do ataku socjotechnicznego.

Podobnie jak w przypadku każdej innej platformy ważne jest, aby zachować sceptycyzm, gdy nieznane osoby wysyłają nam linki lub pliki. Sam LinkedIn ostrzega przed „złośliwym oprogramowaniem i fałszywymi linkami lub załącznikami w fałszywych wiadomościach” w sekcji
pomocy i oferuje informacje na temat ochrony przed złośliwym oprogramowaniem. Wiele fałszywych profili na LinkedIn jest regularnie usuwanych.

Tylko w 2023 r. w okresie od stycznia do czerwca proaktywnie usunięto 104,8 mln fałszywych profili. Spośród nich 386 tys. zostało usuniętych po zgłoszeniu przez użytkowników platformy. Jeśli porównać liczbę od początku do połowy 2023 r. z tymi z ostatnich lat, widać wyraźnie, że liczba fałszywych profili rośnie również na LinkedIn.

Cyberprzestępcy działają inaczej na każdej platformie i używają własnych oszustw, które sprawdzają się w danej sieci społecznościowej. Na Instagramie są to sexboty lub fałszywe sklepy. Z kolei na Facebooku użytkownicy regularnie otrzymują rzekome ostrzeżenia od Meta, że ich konto zostanie zablokowane, jeśli nie klikną wysłanego do nich linku. W sieci biznesowej LinkedIn są to głównie oszustwa związane z pracą lub kryptowalutami.

Przypadek 2: Oszustwa związane z pracą

Członkowie LinkedIn czasami otrzymują fałszywe oferty pracy za pośrednictwem prywatnych wiadomości. Za profilami, które je wysyłają, zazwyczaj nie kryją się prawdziwe osoby. Na pierwszy rzut oka trudno rozpoznać, że to oszustwo. W przeciwieństwie do wiadomości phishingowych, atakujący na LinkedIn są zainteresowani budowaniem zaufania z potencjalną ofiarą. Na profilach znajduje się zdjęcie, wymienione są różne stanowiska zawodowe, a ludzie publikują własne wypowiedzi. Ich sieć również nie wzbudza wątpliwości, że jest to prawdziwy profil. Nawiązanie kontaktu jest osobiste, ponieważ imię i nazwisko osoby jest wymienione w prośbie o nawiązanie kontaktu. Są to głównie oferty pracy zdalnej.

Innym powodem, dla którego mało kto staje się podejrzliwy, jest to, że informacje o firmach, które publikują rzekome oferty pracy, dostępne są w Internecie. Istnieją również prawdziwe opcje kontaktu, które można zweryfikować poza LinkedIn, na przykład na stronie firmy. Dalsza komunikacja odbywa się za pośrednictwem poczty elektronicznej lub aplikacji do czatowania, takiej jak WhatsApp, i zastępuje rozmowę kwalifikacyjną. Celem jest uzyskanie danych osobowych, takich jak dane bankowe, lub nakłonienie ofiar do wpłacenia zaliczki na sprzęt do pracy.

O tym, że oszuści odnoszą sukcesy w swoich działaniach, świadczy najnowsze ostrzeżenie Europejskiego Centrum Konsumenckiego, które również wyraźnie ostrzega przed oszustwami związanymi z pracą. Znane są przypadki otwierania kont w różnych bankach na nazwiska ofiar. Są one następnie wykorzystywane do prania brudnych pieniędzy.

Jednak reportaże, takie jak te w artykule Los Angeles Times „Liczba oszustw związanych z fałszywymi ofertami pracy w Internecie gwałtownie rośnie i są one coraz trudniejsze do wykrycia” („Fake job scams are skyrocketing online – and they’re getting harder to detect”) pokazują również, jak zróżnicowane jest podejście oszustów do fałszywych ofert pracy.

Przypadek 3: Inwestycje w kryptowaluty

Cyberprzestępcy od dawna żądają okupu w formie kryptowaluty podczas ataków ransomware. Powodem tego jest fakt, że trudniej jest śledzić metody płatności. Handel kryptowalutami również dotarł do mas i wiele osób jest zaznajomionych z Bitcoinem, Ethereum i Tetherem. Aplikacje brokerskie, takie jak Trade Republic, sprawiają, że każdy laik może szybko i łatwo otworzyć rachunek papierów wartościowych. Przestępcy to wykorzystują.

Kolejne oszustwo wykorzystywane na LinkedIn, aby zdobyć pieniądze swoich ofiar: rzekome inwestycje za pośrednictwem kryptowalut. Przestępcy mogą łatwo znaleźć osoby o silnej pozycji finansowej na LinkedIn i wykorzystać ich dobrą wiarę w platformę biznesową. Często piszą do dyrektorów generalnych, wiceprezesów i innych kierowników, ponieważ to właśnie tam mogą zarobić najwięcej pieniędzy. W przypadku tego oszustwa postępują podobnie jak w przypadku oszustw związanych z pracą – najpierw próbują zbudować zaufanie u swojej potencjalnej ofiary.

Takie ataki zaczynają się również od prośby o nawiązanie kontaktu, która na pierwszy rzut oka wydaje się spersonalizowana i poważna. Prywatne wiadomości informują, że dowiedzieli się o tej osobie za pośrednictwem swojej sieci i są zainteresowani nawiązaniem kontaktu. Stosunkowo szybko okazuje się jednak, że tematem nie jest wymiana doświadczeń, a raczej rekomendacja inwestowania w kryptowaluty. Po raz kolejny przestępcy starają się, aby dalsza komunikacja odbywała się poza LinkedIn i udzielają konkretnych wskazówek, na jakiej platformie i w jakiej
walucie inwestować.

Za sugerowanymi inwestycjami w kryptowaluty kryją się jednak fałszywe platformy handlowe. Oszuści przekazują pieniądze i pokazują rozwój cen na krzywych rzekomo w czasie rzeczywistym. Ofiara traci zainwestowane pieniądze. Sprawców takich oszustw często bardzo trudno zidentyfikować i ująć. Według raportu NDR „Inwestorzy oszukani na miliony: Wyroki więzienia dla trzech mężczyzn” z 28 lutego 2024 r., obecnie prowadzone jest skuteczne dochodzenie i wyroki więzienia dla mężczyzn, którzy zostali oskarżeni o oszustwa na miliony USD za pomocą fałszywych platform internetowych. W samych Niemczech zarzuca się im oszukanie inwestorów na ponad 20 mln euro. Artykuł wspomina o ponad 24.000 ofiar.

Oszustwa na LinkedIn również zagrażają bezpieczeństwu IT w firmach

Nawet jeśli celem cyberprzestępców są osoby prywatne, firmy również są potencjalnie zagrożone, ponieważ fakt, że ludzie rzadziej kojarzą biznesowe portale społecznościowe z oszustwami, jest podwójnie problematyczny: LinkedIn jest używany głównie w kontekście zawodowym i w godzinach pracy. W rezultacie otwieranie złośliwych linków i stron internetowych również potencjalnie naraża firmy na atak, ponieważ pracownicy są online w sieci firmowej i nie są wystarczająco wyczuleni na oszustwa na LinkedIn.

Platforma staje się coraz bardziej interesująca dla firm pod dwoma względami. Umożliwia firmom zwiększenie swojej widoczności, a pracownicy coraz częściej są zachęcani do budowania wizerunku swoich pracodawców poprzez aktywność na LinkedIn – słowem kluczowym jest tutaj korporacyjny influencer. Za każdym razem, kiedy pracodawca zachęca do aktywności w sieci biznesowej, wartościowe byłoby dodanie wyjaśnień dotyczących ewentualnych zagrożeń cybernetycznych. Pierwszym krokiem jest zapewnienie pracownikom pewnego rodzaju „kodeksu postępowania”, który reguluje na przykład udostępnianie poufnych danych.

W końcu im więcej poufnych danych, takich jak prywatne szczegóły z codziennej pracy pracowników, zostanie udostępnionych na LinkedIn, tym skuteczniejszy będzie atak socjotechniczny – potencjalna katastrofa dla firm. Celem wszystkich działań związanych z podnoszeniem świadomości w zakresie cyberbezpieczeństwa powinno być uwrażliwienie pracowników na obszary, do których większość ludzi początkowo podchodzi bez większych podejrzeń. Obejmuje to na przykład doradzanie im, aby nie klikali w linki w dobrej wierze, ale także, w kontekście LinkedIn, aby byli ostrożni podczas udostępniania danych i informacji.

Fałszywe profile internetowe są coraz bardziej powszechne i stanowią ogromne zagrożenie, które rzuca światło na skalę problemu, z którym mierzymy się każdego dnia. Jest to nie tylko uciążliwe zjawisko, lecz również poważne zagrożenie dla naszej prywatności i bezpieczeństwa online. Fałszywe profile mogą być wykorzystywane do rozpowszechniania spamu, propagandy, a nawet do kradzieży tożsamości.

Jak rozpoznać fałszywe profile?

Przyjrzyj się dokładnie profilowi. Profil ujawnia wiele o danej osobie – pewne czynniki z dużym prawdopodobieństwem wskazują, że jest to fałszywy profil. Jak sformułowane są teksty? Czy dana osoba ma zbyt doskonałe CV lub czy występują niespójności? Kiedy profil był ostatnio aktualizowany? Czy adres e-mail lub firma są zweryfikowane? Jeśli tak, po nazwie pojawi się haczyk.

Zdjęcie profilowe
Po bliższym przyjrzeniu się można zauważyć, że fałszywe profile zwykle używają zdjęć generowanych przez sztuczną inteligencję jako zdjęć profilowych – zwykle kobiet. Nie wyglądają one autentycznie, tło jest rozmazane, a głowa osoby jest widoczna z przodu.

Działania
Większość fałszywych profili jest nieaktywna pod względem własnych postów i komentarzy. Często tylko udostępniają artykuły i nie komentują aktywnie postów innych osób.

Komunikacja
Przestępcy często chcą przejść na inną platformę w celu dalszej komunikacji. Aplikacje czatu, takie jak WhatsApp, są bardzo często wykorzystywane podczas oszustw.

Sieć i język
Jak dana osoba dowiedziała się o Twoim profilu? Niespodziewane otrzymanie oferty pracy w języku angielskim z USA powinna budzić podejrzenia – bez względu na to, jak bardzo rozbudowana jest Twoja sieć kontaktów.

Autor