LinkedIn は、偽のプロフィールやプラットフォームの悪用に対抗するための 3 つの新機能を導入しました。これには、確認済みの仕事用メールまたは電話番号があるかどうかを示すことで、プロフィールが本物かどうかを確認する新しい方法が含まれています。
ここ数年、LinkedIn は脅威グループによってひどく悪用されるようになり、標的との通信を開始して、マルウェアの配布、サイバースパイ活動の実行、資格情報の盗用、金融詐欺の実行を行ってきました。
この悪用は、Lazarus North Korean Hacking group によって何度も実証されています。
Lazarus 北朝鮮のハッキング グループは、 LinkedIn を介して偽の求人情報でターゲットにアプローチすることがよくあります。
しかし、これらの偽の求人情報はマルウェアのインストールにつながり、脅威アクターが標的のデバイスや企業ネットワークへのアクセスを取得したり、 数百万の暗号通貨ハッキングを実行したりする可能性があります。
Google は、 ロシアの SVR ハッカーが Safari のゼロデイ脆弱性を利用して LinkedIn ユーザーを標的にしていることも確認しており、他の研究者は、LinkedIn ユーザーを標的にして Facebook の広告主アカウントを盗むグループを確認しています。
最近では、Brian Krebs が、詐欺やその他の悪意のある目的で使用されていると考えられる膨大な数の偽の LinkedIn プロフィールについて報告しています。
偽アカウントとの戦い
本日、LinkedIn は、アカウントの信頼性を検証し、AI を使用して積極的に偽物を探し、疑わしいメッセージを受信したときにユーザーに警告するために、アカウントに関するより多くの情報を表示し始めたことを発表しました。
LinkedIn で偽のアカウントと闘うための最初のステップは、新しい「このプロフィールについて」セクションを導入することです。
このセクションでは、ユーザーがいつプロフィールを作成したか、所有者が自分の番号を確認したかどうか、仕事用のメールにリンクしているかどうかなどの情報をユーザーに提供します。
サイバー犯罪者が偽のアカウントまたはなりすましアカウントを使用して LinkedIn のターゲットにアプローチした場合、信じられないほどの作成日を持つ偽のアカウントを維持および運用するために非現実的な時間を費やす必要があります。
また、なりすまし企業からの企業メールにアクセスできないため、脅威アクターが自分のアカウントを本物として検証することは困難です。
2 番目のステップは、AI を使用して、AI によって生成された画像をプロフィール写真として使用しているアカウントを見つけて、不正行為の明確な兆候である偽りの信憑性を与えることです。
「私たちの新しい深層学習ベースのモデルは、プロフィール写真のアップロードを積極的にチェックし、顔認識や生体認証を実行することなく、AI ベースの合成画像生成プロセスに関連する微妙な画像アーティファクトを検出するように設計された最先端の技術を使用して、画像が AI によって生成されたものかどうかを判断します。分析します。」 – リンクトイン
最後に、LinkedIn は、チャット参加者がプラットフォーム外でコミュニケーションを取ることを提案したときに警告を表示するようになりました.
巧妙な攻撃者は、ソーシャル メディア プラットフォームで被害者に近づき、信頼関係を築き、「より安全なプラットフォーム」でコミュニケーションを取ることを提案するなど、 さまざまな場面でこのトリックを使用しています。
これらのケースのほとんどで、被害者は IM クローンをダウンロードするように説得されます。
IM クローンは、スパイウェアと共に通信アプリの修正バージョンをインストールします。
また、 FBI は最近、脅威アクターがソーシャル メディアで人々 (「豚」) と接触して偽の関係を築き、それを使用して暗号通貨を盗む「豚屠殺」詐欺について警告しました。
これらの安全機能が悪意のある人物による LinkedIn の悪用を阻止するのに十分であるかどうかは、時が経てばわかりますが、プラットフォームが導入した対象を絞った対策により、ハッカーの操作ははるかに困難になるはずです.
Comments