黑客在LinkedIn 上创建虚假个人帐户以窃取用户信息

研究人员发现，黑客在LinkedIn 上创建虚假个人帐户，并利用这些帐户窃取用户信息并进行商业间谍和社会工程攻击。

在LinkedIn 上，您的个人资料包括几个重要部分。首先是头像显示。清晰、优雅的头像会立即增加您的个人资料的可见度和可信度。第二个是职业概述。全面展示你的职业、领域、目标、兴趣等。三是实践经验。无论是全职还是兼职，都可以展示您的工作经历并提供有关工作的详细信息，以便您的个人资料访问者可以快速了解该工作。

戴尔反威胁安全小组的安全研究专家在针对中东、北非和南亚个人用户的社会工程攻击活动中发现了一个虚假网络，并在该虚假网络中发现了至少25 起谨慎的攻击。我发现了LinkedIn创建的配置文件。帐户。这些虚假账户被发现与来自安全防御、电信、政府和公用事业等行业的另外204 个合法个人账户有关。其中，四分之一的目标用户来自中东和北非的电信行业。幸运的是，LinkedIn 已从其数据库中删除了这些虚假帐户。

创建这个假网络可以帮助攻击者通过社会工程技术对目标用户进行攻击。在用户的专用网络中，用户更有可能信任网络组中的其他用户，从而使他们在这种情况下更容易受到网络钓鱼电子邮件的攻击。此外，目标用户还可能访问同一网络中其他用户推荐的网站。

这个网络中有8个董事账户，这些账户的个人详细信息包括完整的教育背景和非常详细的工作经历（当然，这个信息肯定是假的）。其余的配置文件信息是有关网络服务的相关数据，使网络看起来像常规的合法网络。这些账户声称属于主要工业部门的公司，包括国防承包商诺斯罗普格鲁曼公司、Teledyne Technologies、马来西亚兴业银行和韩国斗山控股公司。其中五名网络领导者自称是Teledyne Technologies、Doosan Holdings 和Airbus 的招聘人员，其余三人则自称是Doosan Holdings 和石化行业的员工。

研究人员表示，攻击者长期以来一直利用社交网络进行侦察行动。必须在网站上发布的个人信息是经过专门选择的，因为它具有最高的攻击成功率。虚假LinkedIn 个人资料信息最近不断增加，很可能是因为此类社会工程攻击可以为黑客带来丰厚的回报。

这些虚假账户声称是特定公司的招聘人员，因此只要目标用户被引诱进来，他们就很容易成为攻击者的猎物。因此，SecureWorks 研究人员建议直接联系公司的人力资源部门，以便他们可以第一手确认该工作机会是否合法。

攻击者可以通过虚假网络向用户发送链接请求，从而与用户建立直接关系。您还可以尝试与目标受众建立联系。研究人员表示：“如果其中一个虚假帐户已经连接到目标的LinkedIn 网络，那么与用户建立直接关系就会变得更容易。”

如果用户声称与某人有相互关系，则用户应该以“谨慎、谨慎”的角度看待此信息。仅仅因为这个人在你的同事和朋友网络中并不意味着你可以信任他们。用户必须在LinkedIn 之外识别此人。

一些虚假帐户拥有500 多个附属网络。这意味着该帐户已经与其一些目标用户建立了根深蒂固的网络关系，并且该帐户可以访问大量共享信息。一旦您的目标受众接受您的LinkedIn 请求，他们就不再是陌生人，他们会以某种方式与您建立联系，并且更有可能根据您的网站请求分享其个人信息。

研究人员表示：“这些帐户的资料显示，这些犯罪分子花费了大量时间和精力来创建和维护这些帐户。”

社交网络信息收集现在已成为攻击者的常用技术，尤其是在LinkedIn 等专业社交媒体上。因此，下次请在点击“接受”按钮之前仔细检查该人的真实身份。