Siber korsanlar için sosyal medya ve çevrimiçi ağlar büyük bir nimet olmaya devam ediyor. Hackerlerin hedefledikleri yeni mecra ise iş dünyasının profesyonel sosyal paylaşım platformu olan LinkedIn. Dünyanın birçok yerinden profesyonel çalışanların birbirleriyle iletişim halinde oldukları linkedin platformunda kurumsal şirketlerin çalışanlara iş tekliflerinde bulunduğunu belirten Bitdefender Antivirüs, hackerlerin iş teklifi şeklinde hazırlanmış mailler ile kötü amaçlı yazılım yaydıkları uyarısında bulunarak LinkedIn kullanıcılarının dikkatli olmaları gerektiğini belirtiyor.
Sahte Profillerle Çalışanlar Tuzağa Düşürülüyor
Proofpoint tarafından gerçekleştirilen araştırmada ABD genelinde LinkedIn kullanan çalışanlarının hackerler tarafından potansiyel kurban olarak görüldüğü sonucuna ulaşılıyor. Siber saldırganların resmi bir işe alım şirketi olarak kendilerini tanıttıklarını belirten Bitdefender Antivirüs, bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine dikkat çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar, iletişim kurdukları anda tuzağa düşüyorlar.
Sahte İş Teklifleri ile Kötü Amaçlı Yazılım Bulaştırılıyor
Bitdefender Antivirüs’e göre, saldırganlar LinkedIn’deki mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama daveti aldıklarını belirten Bitdefender Antivirüs, bağlantıya tıklayan çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına erişmesine izin veren More_eggs arka kapı trojanının bir versiyonu olduğu görülüyor.
Çalışanların e-posta adreslerine gelen her içerik için dikkatli olmaları gerektiğini belirten Bitdefender Antivirüs, çalışanların şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip, hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları önerisinde bulunuyor.
Laykon Bilişim ve Bitdefender Hakkında:
2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.
Sahte Profillerle Çalışanlar Tuzağa Düşürülüyor
Proofpoint tarafından gerçekleştirilen araştırmada ABD genelinde LinkedIn kullanan çalışanlarının hackerler tarafından potansiyel kurban olarak görüldüğü sonucuna ulaşılıyor. Siber saldırganların resmi bir işe alım şirketi olarak kendilerini tanıttıklarını belirten Bitdefender Antivirüs, bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine dikkat çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar, iletişim kurdukları anda tuzağa düşüyorlar.
Sahte İş Teklifleri ile Kötü Amaçlı Yazılım Bulaştırılıyor
Bitdefender Antivirüs’e göre, saldırganlar LinkedIn’deki mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama daveti aldıklarını belirten Bitdefender Antivirüs, bağlantıya tıklayan çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına erişmesine izin veren More_eggs arka kapı trojanının bir versiyonu olduğu görülüyor.
Çalışanların e-posta adreslerine gelen her içerik için dikkatli olmaları gerektiğini belirten Bitdefender Antivirüs, çalışanların şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip, hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları önerisinde bulunuyor.
Laykon Bilişim ve Bitdefender Hakkında:
2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.