LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme

Društvene mreže, 27.10.2022, 11:30 AM

LinkedIn je uveo tri nove funkcije kako bi se izborio sa lažnim profilima i zloupotrebom platforme, uključujući novi metod za potvrdu da li je profil autentičan na osnovu toga da li ima verifikovanu poslovnu email adresu ili broj telefona.

Proteklih nekoliko godina hakeri su često zloupotrebljavali LinkedIn da bi započeli komunikaciju sa potencijalnim žrtvama, kao i za širenje malvera, sajber špijunažu, krađu akreditiva ili finansijske prevare.

Jedan od primera je ozloglašena savernokorejska hakerska grupa Lazarus, koja obično prilazi svojim ciljevima preko LinkedIna sa lažnim ponudama za posao. Ove lažne ponude za posao obično rezultiraju infekcijom malverom koji omogućava hakerima pristup uređaju žrtve, i potencijalno korporativnoj mreži, a u jednom slučaju LinkedIn je severnokorejskim hakerima omogućio krađu stotina miliona dolara vredne kriptovalute.

I ruski hakeri iz grupe SVR koja se povezuje sa ruskom vladom, takođe su primećeni na LinkedInu kada su koristili ranjivosti nultog dana u Safariju za napade na korisnike poslovne mreže.

LinkedIn je objavio da je počeo da prikazuje više informacija o nalozima kako bi proverio njihovu autentičnost.

Prvi korak u borbi protiv lažnih naloga na LinkedInu je uvođenje novog odeljka „O ovom profilu“ koji korisnicima daje više informacija o profilu, kao na primer, kada je korisnik napravio svoj profil, da li je vlasnik verifikovao svoj broj i da li je povezao poslovnu email adresu.

Ako bi sajber kriminalci koristili lažni nalog da bi se približili meti na LinkedInu, morali bi da ulože mnogo vremena u održavanje i upravljanje lažnim nalogom koji ima verodostojan datum kreiranja. Pošto nemaju pristup korporativnom emailu, napadačima bi takođe bio problem da potvrde lažne naloge kao autentične.

Drugi korak je korišćenje veštačke inteligencije za pronalaženje naloga koji koriste slike generisane veštačkom inteligencijom kao fotografije profila, što je jasan znak lažne aktivnosti. LinkedIn kaže da koristi „najsavremeniju tehnologiju dizajniranu da otkrije suptilne artefakte slike povezane sa procesom generisanja sintetičkih slika zasnovanih na veštačkoj inteligenciji bez obavljanja prepoznavanja lica ili biometrije analize“.

Novina je i to što će LinkedIn prikazivati upozorenje kada učesnik ćaskanja predloži nastavak komunikacije van platforme.

Sajber kriminalci često koriste ovu taktiku na platformama društvenih mreža - kad uspostave komunikaciju i steknu poverenje predlažu komunikaciju na „bezbednijoj platformi“.

U većini ovih slučajeva, žrtve su prevarene da preuzmu modifikovanu verziju mesindžera zajedno sa špijunskim softverom.

To je uobičajen scenario poznatih „pig butchering” prevara kada prevaranti kontaktiraju ljude na društvenim mrežama i kada steknu poverenje i nastave komunikaciju na drugoj platformi, sledeće što se događa je krađa kriptovalute.

Da li će ove nove bezbednosne funkcije LinkedIna biti dovoljne da zaustave zloupotrebu poslovne mreže pokazaće vreme, ali bi trebalo da prevarantima značajno otežaju posao.