fbpx
Sosyal Medya

Sahte İş Teklifleri Linkedin Kullanıcılarını Cezbediyor

İş dünyası ve çalışanlar arasında popüler olan sosyal paylaşım platformu LinkedIn, hackerlerin yeni hedefi haline geldi. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, sahte profiller ve iş teklifleriyle LinkedIn kullanıcılarını tuzağa düşüren siber korsanlara karşı dikkat edilmesi gerektiğini belirtiyor.

Siber korsanlar için sosyal medya ve çevrimiçi ağlar büyük bir nimet olmaya devam ediyor. Hackerlerin hedefledikleri yeni mecra ise iş dünyasının profesyonel sosyal paylaşım platformu olan LinkedIn. Dünyanın birçok yerinden profesyonel çalışanların birbirleriyle iletişim halinde oldukları LinkedIn platformunda kurumsal şirketlerin çalışanlara iş tekliflerinde bulunduğunu belirten Bitdefender Antivirüs, hackerlerin iş teklifi şeklinde hazırlanmış mailler ile kötü amaçlı yazılım yaydıkları uyarısında bulunarak LinkedIn kullanıcılarının dikkatli olmaları gerektiğini belirtiyor.

Sahte Profillerle Çalışanlar Tuzağa Düşürülüyor

Proofpoint tarafından gerçekleştirilen araştırmada ABD genelinde LinkedIn kullanan çalışanlarının hackerler tarafından potansiyel kurban olarak görüldüğü sonucuna ulaşılıyor. Siber saldırganların resmi bir işe alım şirketi olarak kendilerini tanıttıklarını belirten Bitdefender Antivirüs, bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine dikkat çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar, iletişim kurdukları anda tuzağa düşüyorlar.

Sahte İş Teklifleri ile Kötü Amaçlı Yazılım Bulaştırılıyor

Bitdefender Antivirüs’e göre, saldırganlar LinkedIn’deki mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama daveti aldıklarını belirten Bitdefender Antivirüs, bağlantıya tıklayan çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına erişmesine izin veren More_eggs arka kapı trojanının bir versiyonu olduğu görülüyor.

İlginizi çekebilir:  Dijital Güvenlik Günleri başlıyor: Facebook Krizinin Ardından; Dijital Güvenlik #1

Yazar Hakkında

Dijital Güvenlik

Dijital Güvenlik

Dijital Güvenlik, kişisel veri güvenliği, gizlilik, iletişim teknolojileri ve sosyal medya üzerine gelişmeleri paylaşan bir haber sitesidir. Dijital Güvenlik, tarafsız ve veri odaklı haberler, yazılar, makaleler yayınlar.