LinkedIn: álomállásból kiberveszély? Így csalnak a toborzók

A szakmai kapcsolatépítés egyik legfontosabb online terepe a LinkedIn, amely ma már több mint egymilliárd felhasználót köt össze világszerte. A platform nemcsak a HR-szakemberek, fejvadászok, üzletfejlesztők és álláskeresők számára jelent értékes adatbázist, hanem a kibertámadók számára is.

Az ESET kiberbiztonsági szakértői szerint a LinkedIn-profilokon elérhető információk – például a beosztás, a szervezeti struktúrára utaló adatok, az aktuális projektek vagy az üzleti kapcsolatok – komoly segítséget nyújthatnak célzott adathalász vagy üzleti csalási kampányok előkészítésében.

Miért ideális terep a támadók számára a LinkedIn?

A LinkedIn különösen vonzó a támadók számára, mert a felhasználók alapvetően bizalmi közegként tekintenek rá. Egy szakmai megkeresést sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt, különösen akkor, ha az látszólag toborzótól, partnercégtől vagy egy iparági szereplőtől érkezik.

További kockázatot jelent, hogy a platformon zajló kommunikáció kívül esik a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésén. Emiatt a vállalatok IT-biztonsági csapatai sok esetben nem is látják, milyen támadási kísérletek érik a munkavállalókat ezen a csatornán keresztül.

Toborzásnak álcázott kibertámadások

Az elmúlt években több olyan kampányt is azonosítottak kiberbiztonsági kutatók, amelyek kifejezetten a LinkedInre építették módszerüket. Egyes támadók például toborzónak adták ki magukat, és így próbáltak kapcsolatba lépni a célpontjaikkal.

Előfordult olyan eset is, amikor a támadók kártékony programot juttattak a megkeresett szakemberek eszközeire. Más műveletek során pedig hamis IT-szakemberek próbáltak külföldi vállalatokhoz beépülni.

Olyan támadási forgatókönyv is ismert, amikor a LinkedInen gyűjtött információk alapján a támadók megszemélyesítettek egy alkalmazottat, majd az ügyfélszolgálaton keresztül próbáltak hozzáférést szerezni a vállalati rendszerekhez. Az ilyen támadások akár súlyos pénzügyi károkat okozó zsarolóvírus-incidensekhez is vezethetnek.

Magyar szakembereket is célba vehetnek

Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihetőnek tűnő ajánlatokkal. A támadók sokszor nem kérnek azonnal adatokat: először kapcsolatot építenek és bizalmat alakítanak ki, majd később küldenek egy dokumentumot vagy linket.

Ez lehet például egy szerződéstervezet, projektleírás vagy állásinterjúhoz kapcsolódó dokumentum, amely valójában kártékony fájlt vagy adathalász hivatkozást tartalmaz.

Ezek a leggyakoribb LinkedIn-alapú visszaélések 

Az ESET kiberbiztonsági szakértői szerint többféle módszerrel próbálnak visszaélni a támadók a LinkedInen elérhető információkkal. A leggyakoribbak közé tartozik:

• személyre szabott adathalászat a profilokon szereplő adatok felhasználásával

• közvetlen üzenetes támadások kártékony linkekkel vagy hamis állásajánlatokkal

• üzleti e-mailes csalások a szervezeti hierarchia és partnerek ismeretében

• deepfake-visszaélések nyilvános videók alapján készített hamis hang- vagy videóanyagokkal

• fiókfeltörések, amelyek után a támadók a kapcsolati hálót használják további csalások indítására.

Mit tehetnek a vállalatok és a munkavállalók?

A szakértők szerint a vállalatoknak érdemes a LinkedInen keresztül történő támadási forgatókönyveket is beépíteniük a biztonságtudatossági képzésekbe.

Fontos, hogy a munkavállalók ne osszanak meg indokolatlanul részletes információkat folyamatban lévő projektekről vagy a vállalat belső működéséről. Emellett érdemes ellenőrizni a gyanús profilokat, és bekapcsolni a többfaktoros hitelesítést is.

A LinkedIn hasznos szakmai platform, azonban a digitális kapcsolatépítés során is szükség van az óvatosságra: attól, hogy egy megkeresés üzleti közegben érkezik, még nem biztos, hogy valódi.