Rüya gibi iş vaatlerine kanmayın, tuzak olabilir!
Bilişim uzmanları, beyaz yakalıları yeni bir kimlik avı dolandırıcılığına karşı uyardı. Linkedin’de iş arayanların dikkatli olması gerektiğine dikkat çeken uzmanlar, siber suçluların global markaların İK yöneticisi kılığına girerek kullanıcıların kişisel bilgilerini çaldığını belirtiyor.Uzmanların sosyal medyada veya internette gezinirken, siber saldırılara karşı uyanık olması gerekiyor
Dijitalleşmenin her alanda hızlanmasıyla birlikte siber suçlar da çığ gibi büyüyor. Uzmanların sosyal medyada veya internette gezinirken, siber saldırılara karşı uyanık olması gerekiyor.
İş arayanların buluşma noktası olan sosyal medya ağı Linkedin’den yapılan paylaşımlara ilişkin uyarılarda bulunan Kaspersky uzmanları Orta Doğu, Türkiye, Afrika (META) bölgesindeki insanları, rüya gibi bir iş vaadiyle hedef alan yeni bir kimlik avı dolandırıcılığının dalga dalga yayıldığına ilişkin uyarılarda bulundu.
TÜRKİYE’Yİ DE HEDEF ALDILAR
Siber suçluların özellikle BAE, Türkiye ve Nijerya'dan gelen kullanıcılara odaklandığına dikkat çeken uzmanlar, siber suçluların üst düzey moda markalarının İnsan Kaynakları (İK) yöneticisi kılığına girerek kurbanlarının Facebook İşletme hesaplarının kimlik bilgilerini çaldığını ve parasal kazanç için reklam yayınlamak amacıyla sahte dosyalar indirmeye teşvik ettiğini ileri sürüyor.
Siber suçluların genel olarak dijital pazarlama ve satış alanında çalışan insanları hedef aldığını söyleyen Kaspersky uzmanları, dolandırıcılık ağında ilk adımın ‘iyi bir maaş’ vaadiyle Linkedin üzerinden iletişime geçtiği, kurbanlarının ilgisine göre kötü amaçlı bir bağlantı paylaşarak adayları, hedeflerine başarılı bir şekilde ulaşmak için işle ilgili olduğunu iddia ettikleri belgeleri bir bulut depolama platformundan indirmeye ikna ettiklerini ileri sürdü.
Kaspersky uzmanları, dolandırıcıların cihazlara sızmak için Ducktail adlı kötü amaçlı bir yazılım kullandıklarını tespit ettiklerini belirterek Facebook Business hesaplarının kullanıcı girişlerini ve şifrelerini çalmak için tasarlanan Ducktail’in, fark edilmeden kalmak için gizli teknikler kullandığını kaydediyor.
AMAN TUZAĞA DÜŞMEYİN!
Kaspersky META Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Amin Hasbini, Ducktail olarak adlandırılan kötü amaçlı yazılımın daha önce de çok kullanıldığını belirterek iş arayanları, ‘yüksek maaş ile cezbetmenin’ dolandırıcıların son günlerde kullandığı sosyal mühendislik taktiğinin klasik bir örneği olduğunu ifade etti. Hasbini, dolandırıcıların, kurumsal adresler gibi görünen, ancak gerçekte güvenliği ihlal edilmiş hesaplardan,ücretsiz e-posta hizmetlerinden ya da kimlik avı etki alanları aracılığıyla iletişim kurduğuna dikkat çekti.
İş arayanları dolandırıcılara karşı dikkatli olmaları konusunda uyaran Hasbini, öncelikle “Sizinle iletişim kuran bağlantının sizi nasıl bulduğunu anlayın. İşvereni mutlaka araştırın” önerilerinde bulundu. Hasbini, ayrıca bilgisayar kullanıcılarının, yüklü bir güvenlik çözümü olup olmadığından emin olmasını, en önemlisi, tanımadıkları, bilinmeyen veya şüpheli göndericilerden gelen bağlantıları tıklamaktan veya ekleri indirmekten kaçınmalarını istedi.