LinkedIn стал инструментом разведки – вербуют прямо на собеседовании
Иностранные спецслужбы применяют соцсети для сбора данных через фейковые рекрутеры - что нельзя передавать онлайн-знакомым
Иностранные исследования используют LinkedIn для установления контактов со специалистами, имеющими доступ к служебной или технической информации. Подобные схемы действуют по тому же принципу, что и другие онлайн-манипуляции, - о защите от них ранее киберполиция обнародовала советы. Агент связывается с потенциальной жертвой под видом HR-специалиста, консультанта или представителя международной компании и постепенно выманивает информацию.
Схему описывает киберполиция. По этому сценарию злоумышленник сначала предлагает интересную вакансию или участие в исследовании, затем проводит онлайн-собеседование и постепенно собирает данные о человеке и его работе. Финальный шаг – просьба выполнить "тестовое задание", предоставить аналитическую справку или поделиться данными, которые якобы нужны для работы.
Ключевое правило безопасности – не передавать внутренние документы, служебную информацию или данные с ограниченным доступом людям, знакомство с которыми произошло исключительно через интернет.
Какие данные становятся целью для шпионов
Список того, что может заинтересовать разведку, выходит за пределы очевидных секретных документов. Информация о коллегах и руководстве – имена, контакты, должности, график работы – может служить основой для дальнейших атак. Фотографии и видео с рабочих мест представляют особый риск: пропуски, шевроны, экраны мониторов или даже пейзаж за окном способны раскрыть важные детали.
Сведения о программном обеспечении и средствах защиты - антивирусы, системы безопасности, внутренняя инфраструктура - помогают злоумышленникам подготовить целенаправленную кибератаку. Геолокация и маршруты также являются чувствительными данными: публикация точных мест закрытых встреч или маршрутов перемещения техники может нанести прямой ущерб.
Общий принцип состоит в том, что даже обычное "собеседование" может оказаться попыткой сбора разведывательной информации. Перед тем как делиться какими-либо рабочими деталями с новым онлайн-контактом, стоит проверить, кто именно пишет и в чьих интересах он действует.
Что известно о других киберугрозах
Вербовка через соцсети – лишь один из способов сбора информации спецслужбами. Недавно защита от поддельных голосовых звонков для Android запустила Google - система обнаруживает признаки мошенничества во время разговора в реальном времени. Это свидетельствует о том, что манипулятивные схемы распространились на все каналы коммуникации – от соцсетей до голосовых звонков.
Параллельно с вербовкой через платформы трудоустройства иностранные разведки используют и технические способы проникания. СБУ совместно с ФБР и правоохранителями ЕС разоблачили кибероперацию россиян из-за Wi-Fi роутеров - злоумышленники взламывали домашнее и офисное сетевое оборудование. Целью было получение доступа к данным госслужащих и работникам оборонных предприятий.
Следите за нами в Telegram
