Nici LinkedIn nu scapă de ameninţările de securitate

Aşa arată un profil de spam pe LinkedIn
Aşa arată un profil de spam pe LinkedIn

LinkedIn este o reţea de socializare online, extrem de populară în prezent, unde îţi poţi face cu uşurinţă contacte în scop profesional. Beneficiile unei astfel de reţele sunt multiple, dar folosirea acesteia în scopuri publicitare s-ar putea să nu fie o idee tocmai bună. Evident, toată lumea conectată la LinkedIn are cel puţin un produs sau serviciu de promovat, chiar dacă nu are legătură directă cu domeniul în care activează toate contactele din listă. În acest scop, se identifică un domeniu de interes comun şi se formează anumite grupuri de discuţii în cadrul cărora se schimbă păreri cu privire la anunţuri de evenimente, lansări de produse, chestionare, promoţii sau invitaţii personalizate de grup. Simplu, nu?

Avem networking…

Valoarea networking-ului este dată chiar de comunitatea respectivă şi de relaţiile care se formează în acest fel. Ca indivizi, ne face plăcere să socializăm cu oamenii pe care îi cunoaştem, în care avem încredere şi îi respectăm în domeniul lor de activitate. O relaţie bazată pe încredere se construieşte în timp, dar se poate deteriora extrem de repede dacă interacţiunea nu este pe placul interlocutorului. De acord?

Voiai să nu mai primeşti notificări prin LinkedIn? Dacă e-mailurile sunt la subiect, pe domeniul tău de interes şi face referire la industria în care activezi, atunci cu siguranţă vei fi interesat în continuare să le primeşti. Cel mai potrivit mod de a promova un eveniment pe LinkedIn este prin apartenenţa la un grup de interes, specific unei industrii anume.

Şi avem spam.

Din moment ce-ţi poţi crea un cont cu linkuri către site-uri proprii sau pagini personale în care se regăsesc multe informaţii despre cine eşti, este natural că şi cei care vor să profite de pe urma ta vor fi atenţi. O simplă căutare pe Google scoate la iveală sute de profile false LinkedIn şi aflăm că există chiar şi pagini cu poze indecente cu Hulk Hogan sau Kirsten Dunst. Toate aceste profile false arată la fel, afişând poza unei celebrităţi şi câteva presupuse linkuri către diferite filmuleţe.

Tocmai aici este momeala – NU accesaţi acele linkuri! Site-urile maliţioase din spatele lor conţin coduri de script mascate care se activează la o simplă redirectare a browserului. Printre profilele unor celebrităţi care nu trebuiesc urmărite se numără Beyonce Knowles, Victoria Beckham, Christina Ricci, Kirsten Dunst, Salma Hayek sau Kate Hudson. Aceste conturi au fost şterse în momentul în care oameni din industrie s-au prins de spam şi probabil i-au sesizat pe cei de la LinkedIn. Asta nu înseamnă că nu mai sunt şi alte profile asemănătoare

Aşadar, când un utilizator naiv accesează linkurile respective şi cade în capcană, ajunge pe diferite site-uri maliţioase care vor aplica schemele clasice de pătrundere în sistem, precum mesaje de genul “missing video codec” sau afişează un tool de scanare fals, notificând utilizatorul de faptul că a fost infectat şi pe loc i se oferă o soluţie gratuită antivirus. Evident, falsă. Fără îndoiala autorii de spam sau malware abuzează de sistem pentru a insera link-uri maliţioase în site, în speranţa generării de pagini mai bine indexate în motoarele de căutare.

Cum?

Având în vedere caracterul profesional al acestei reţele sociale şi ranking-ul ridicat oferit de Google, LinkedIn este supusă constant la atacuri de tip xss. Şi acest lucru se va intensifica. XSS, sau Javascript Injection, ajută atacatorul să insereze un script java maliţios în browserul utilizatorului prin exploatarea unei vulnerabilităţi din site-ul vizitat de user.

Există, de asemenea, profile pe LinkedIn care vor încerca să te adauge ca prieten, mimând interesul faţă de domeniul tău de activitate. De regulă, lumea acceptă fără să verifice identitatea celui care a trimis invitaţia – de ce n-ai vrea să ai mai multă lume în listă şi să pari popular? – şi, dacă vreodată ai curiozitatea să vadă cine e, o să acceseze profilul respectiv. În acel moment, se va face imediat redirectarea către un site cu siguranţă infectat.

Acel site poate fi o pagină de autentificare similară LinkedIn sau poate spam pornografic etc. De asemenea, acestui profil fals îi va fi extrem de uşor de identificat contacte suplimentare, el apărând ca o conexiune de gradul I pentru toţi prietenii existenţi în lista utilizatorului legitim.

Site-urile de socializare precum LinkedIn sunt văzute de “cyber-criminali” ca oportunităţi ideale de a intra în contact cu acei utilizatori care nu dispun de protecţia unor filtre de spam sau phishing. Prin urmare, aceştia sunt cei mai vizaţi de atacatori şi sunt sfătuiţi să fie atenţi la mesajele nesolicitate care vin din partea necunoscuţilor.