500 miljoen LinkedIn-gebruikers te koop. ESET waarschuwt voor gegevensblootstelling en waarschuwt voor een phishing-campagne die zich richt op LinkedIn-professionals en valse vacatures als lokmiddel gebruikt.
500 miljoen LinkedIn-gebruikers te koop
Vergelijkbaar met wat er dagen geleden gebeurde met de Facebook-zaak en de openbaarmaking van persoonlijke gegevens van 533 miljoen gebruikers op hackforums, waarschuwt ESET voor de marketing in dit soort forums, gegevens van 500 miljoen LinkedIn-gebruikers.
De informatie wordt aangeboden via vier bestanden en omvat volledige namen, geslacht, e-mailadres, telefoonnummer, gegevens over de werkplek en functieomschrijving, links naar LinkedIn-profielen en ook naar andere sociale netwerken.
Bovendien wordt een voorbeeldbestand aangeboden in ruil voor $ 2 aan credits binnen het forum. Deze sample bevat de gegevens van twee miljoen gebruikers, maar om de volledige informatie te krijgen is de minimumprijs blijkbaar hoger dan 1000. Hoewel de actor die de gegevens op de markt brengt beweert dat ze uit LinkedIn zijn gehaald, is het niet bekend of de gegevens actueel zijn of niet, of dat het is verkregen uit eerdere inbreuken op het sociale netwerk.
“Zoals we deze week zeiden toen de openbaarmaking van Facebook-gegevens bekend werd, kan deze informatie door kwaadwillende actoren worden gebruikt om social engineering-aanvallen uit te voeren. Bijvoorbeeld gepersonaliseerde phishing-e-mails die specifieke gegevens van het potentiële slachtoffer bevatten om hen ervan te overtuigen dat het legitiem is, om de identiteit van het slachtoffer na te bootsen en om hun contacten te misleiden door gekloonde accounts aan te maken. In die zin konden ze met behulp van telefoonnummers ook sms-berichten versturen, communiceren via WhatsApp of telefonische oplichting plegen ”, legt Josep Albors, ESET-specialist, uit.
Een phishing-campagne gericht op LinkedIn-professionals en het gebruik van nep-vacatures als lokmiddel werd onlangs gewaarschuwd. Het nepbericht bevat een kwaadaardig ZIP-bestand en probeert potentiële slachtoffers ervan te overtuigen het te openen om eindelijk de achterdeur met meer eieren, gemaakt door Golden Chickens, naar de computer van het slachtoffer te downloaden. Deze zelfde achterdeur is het afgelopen jaar verspreid door APT-groepen zoals Evilnum bij aanvallen op financiële bedrijven.
Het gebruik van LinkedIn door criminelen om contact op te nemen met hun slachtoffers is niet nieuw. Vorig jaar waarschuwde ESET hoe andere spionagegroepen aanvallen lanceerden op militaire en ruimtevaartbedrijven met behulp van social engineering via LinkedIn. “Daarom kan dit soort informatie van waarde zijn voor verschillende criminele profielen, sommige meer verfijnd, maar vooral voor fraudeurs. Door unieke wachtwoorden voor elk account, meervoudige authenticatie en goede beveiligingssoftware, zoals ESET, te gebruiken, kunt u uzelf beschermen. En als u wachtwoorden niet kunt onthouden of unieke en complexe wachtwoorden kunt maken, overweeg dan een wachtwoordbeheerder ”, voegt Tony Anscombe, Chief Security Evangelist bij ESET toe.