Discuz! Board - Powered by Discuz! Board

標題: 间谍想在 LinkedIn 上与您联系 [打印本頁]

作者: joypaul1144 時間: 2024-1-15 12:02 標題: 间谍想在 LinkedIn 上与您联系

俄罗斯、朝鲜、伊朗和中国都被发现使用虚假个人资料来收集信息。但平台所拥有的消除这些问题的工具并不能解决所有问题。眼睛内有 LinkedIn 用户符号的窗口有人查看了您的 LinkedIn 个人资料。你想知道她是谁吗？插图：ANJALI NAIR 卡米尔·朗斯的 LinkedIn 页面上没有任何可疑之处。这位政治与安全研究员的头像是她自己在演讲。其专业网络由近 400 人组成；他有详细的传记和职业历史。朗斯还分享了最近播客节目的链接：“我总是喜欢这些对话，”他写道。他还喜欢来自中东外交官的信息。因此，当朗斯去年秋天联系自由记者安娜希塔·赛米迪诺娃时，她的工作机会似乎是真诚的。他们在 LinkedIn 上交换了消息，然后朗斯给他发了一封电子邮件，询问他正在从事的一个项目的更多细节：“我刚刚给你发了一封电子邮件到你的收件箱，”他写道。萨米迪诺娃当时没有怀疑的是，给她发信息的人根本不是隆斯。 Saymidinova 是伊朗国际媒体的工作人员，该媒体是一家波斯语媒体，一直受到伊朗政府官员的骚扰和威胁，并成为一名政府支持的演员的攻击目标。研究人员发现该账户背后的冒名顶替者与伊朗黑客组织 Charming Kitten 有关。真正的卡米尔·隆斯实际上是一名政治和安全研究员，自 2014 年以来，LinkedIn 上就有一份包含经过验证的联系方式的个人资料。真正的隆斯没有回应《连线》杂志的置评请求。当该假账户向 Saymidinova 发送电子邮件时，一份 PDF 文件引起了她的怀疑，其中称美国国务院已提供 50 万美元资助一个研究项目。 “当我看到预算时，它是如此不切实际，”萨米迪诺娃回忆道。但攻击者坚持不懈，要求记者加入 Zoom 通话，进一步讨论该提案，并向她发送一些链接供她审核。

Saymidinova 目前处于高度戒备状态，她表示，她向伊朗国际公司的一名 IT 员工通报了这一做法，但立即停止了回应。 “很明显，他们想侵入我的电脑，”他说。调查来自伊朗威胁的安全组织 Certfa Lab 的创始人 Amin Sabeti 分析了虚假个人资料 中国海外欧洲号码数据 的行为以及与 Saymidinova 的通信，并认为该事件与 LinkedIn 上的其他 Charming Kitten 攻击非常相似。此前未报道的 Lons 事件是 LinkedIn 虚假账户问题的最黑暗的一面。在伊朗、朝鲜、俄罗斯和中国等国家的支持下，复杂的组织经常利用 LinkedIn 与目标建立联系，试图通过网络钓鱼诈骗或使用恶意软件窃取信息。这一集凸显了 LinkedIn 持续打击“不真实行为”的斗争，这些行为包括恼人的垃圾邮件和可疑的间谍活动。缺失的链接 LinkedIn 是一个用于研究、建立人际网络和寻找工作的宝贵工具。但该平台上共享的大量个人信息，从地点和语言，到工作经历和专业关系，使其成为国家支持的间谍活动和奇怪的营销计划的理想选择。虚假账户经常被用来出售加密货币、通过转发方案欺骗人们以及窃取身份。自 2019 年以来，萨贝蒂一直在分析 Charming Kitten 在 LinkedIn 上的个人资料，他表示该组织对该平台有明确的战略。 “在开始对话之前，他们知道自己在联系谁，他们知道所有细节，”萨贝蒂解释道。在一个案例中，攻击者甚至与他们的目标对象进行 Zoom 通话，并使用他们冒充的科学家的静态照片。观看次数最多墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者：安娜·拉各斯考古学家发现了大约 3,000 具婴儿遗骸几年前，在墨西哥北部的一个史前洞穴中考古学家在墨西哥北部的一个史前洞穴中发现了大约 3,000 年前的婴儿遗骸作者：ANNA LAGOS Formula 1® 的未来是可持续燃料：Jenson Button Formula 1® 的未来是可持续燃料者：CNCC LG 和三星的透明屏幕在 2024 年拉斯维加斯 CES 上窃取了摄像头 LG 和三星的透明屏幕在 2024 年拉斯维加斯 CES 上窃取了摄像头作者：人资料，于 2022 年 5 月创建，包括真实的 Lons 的正确工作和教育经历，并使用从她真实的 Twitter 帐户和 LinkedIn 本身获取的相同图像。

假页面上的大部分简历文本也是从真实的隆斯个人资料中复制的。萨贝蒂表示，该组织最终希望访问人们的 Gmail 或 Twitter 帐户来汇编私人信息。 “他们可以收集情报，”萨贝蒂说。 “然后他们将其用于其他目的。”英国政府于 2022 年 5 月宣布，“外国间谍和其他恶意行为者”在 12 个月内已经在 LinkedIn 或 Facebook 上接触了 10,000 人。根据法庭文件，一名代表中国行事的人士发现，“专业社交网站”的算法在建议新的潜在目标时“毫不留情”。这些方法通常从 LinkedIn 开始，然后转移到 WhatsApp 或电子邮件，在这些地方可以更轻松地发送网络钓鱼或恶意软件链接。在之前未报道的示例中，一个与朝鲜黑客组织 Lazarus 相关的虚假帐户冒充 Meta 招聘人员。发现该帐户的安全公司 ESET 的高级恶意软件研究员彼得·卡尔奈 (Peter Kalnai) 表示，首先询问目标人周末过得怎么样，然后邀请他们完成编程挑战以继续招聘流程。但卡尔奈澄清说，编程挑战是一个骗局，旨在在受害者的计算机上部署恶意软件。他指出，诈骗者发送的 LinkedIn 消息并不包含太多语法错误或其他拼写错误，这使得检测攻击变得困难：“这些通信令人信服。消息中没有任何危险信号。” LinkedIn 上的诈骗和垃圾邮件帐户可能比与任何国家或政府支持的团体有关的帐户更为常见。去年 9 月，安全记者布莱恩·克雷布斯 (Brian Krebs) 发现该平台上存在大量虚假 CIO，以及数千个与合法公司相关的虚假账户。该报告发布后，数十万个欺诈帐户从苹果和亚马逊的个人资料页面中删除。但由于 LinkedIn 的隐私设置导致不共享连接的用户无法访问某些个人资料，因此很难衡量整个平台问题的严重程度。在公司层面，情况变得更加清晰。 1月份对《连线》公司简介的分析显示，有577人将《连线》列为当前雇主，远远高于实际员工人数。

歡迎光臨 Discuz! Board (http://0931751540.7788.tw/)