ビデオ: ZAYN - You & I Ft. G-Eazy (10月 2024)
私はほとんど個人的にFacebookを使用して、友人、家族、またはビジネスの知り合いとつながりますが、Twitterは興味深いと思うニュースや解説のために使用します。 しかし、ビジネスに焦点を当てたLinkedInでは、接続リクエストに関してはもっと寛大です。
しかし、私は最近、Dellが所有するサイバーセキュリティ会社SecureWorksからのレポートに気づきました。 Counter Threat Unit(CTU)は、ミアアッシュという偽の人物を使用したオープンソースのクロスプラットフォームアクセストロイの木馬であるPupyRATを配信した中東および北アフリカを標的としたフィッシングキャンペーンを観察しました。
要するに、このレポートは、Cobalt Gypsyと呼ばれる既知のイランのハッカーグループが、有名な写真家であると主張したMia Ashという女性の偽のプロファイルを作成したことを明らかにしています。 Mia Ashのプロフィールを見ると、長年にわたってLinkedInやFacebookで多くの人とつながりを持っていたようです。
偽のMia Ashプロファイルの目標は、中東の合法的な企業内にいた個人とつながり、会社のメールを介してWord文書を開くように仕向けることでした。 これにより、PupyRatトロイの木馬が配信され、会社のネットワークに感染し、ハッカーのエントリが情報を盗む可能性があります。
数年前、Cobalt GypsyはLinkedInを使用して、マルウェアを含んだジョブアプリケーションを拡散しました。 その場合、偽のペルソナはティモシーストークスと呼ばれる人物で、有名な会社のリクルーターであると言いました。
Facebookでも疑わしいリクエストがありました。 最近のものはミネソタの会社のCEOであると主張した人から来ましたが、私が会社を調べたとき、それは存在しませんでした。
私は誰もがソーシャルメディアで活動することを思いとどまらせる最後の人物です。 LinkedIn、Facebook、Twitterなどは、つながりを作り、関係を築くための合法的な方法です。 ただし、Mia Ashについて読んだ後、LinkedInで接続要求を慎重に調べます。
私は、ソーシャルメディアがフィッシングスキームにますます使用されるのではないかと考えています。 これら2つの事例は中東に焦点を当てていましたが、他のセキュリティ会社と話をする際に、同様の詐欺が米国でより一般的になっていると聞いています。 彼らは同じアプローチを使用します-人と友達になり、数週間または数か月にわたって、個人情報の伝達と共有に慣れます。 ある時点で、彼らはリクルーターである友人がいると言い、会社のメールから履歴書を送ることを勧めます。 次に、「偽の」人物が企業の電子メールアドレスを介して連絡をとることができるようになると、標的にマルウェアを含んだドキュメントを開くよう依頼し、企業ネットワークを危険にさらします。
LinkedInのようなソーシャルツールを使用する会社で働いている場合、SecureWorksは、未知のサードパーティから受け取った異常なまたは疑わしいアクティビティを報告できるシステムを導入する必要があると述べています。 また、個人または組織がMicrosoft Officeのマクロを無効にして、悪意のあるドキュメントによってもたらされる脅威を軽減することも提案しています。
あらゆるタイプの消費者に対して、ソーシャルメディアで友だちに非常に注意し、あなたが知っている信頼できる人からのものでない限り、誰からもドキュメントを開かないことを強くお勧めします。
