Video: Nuove malattie mentali: come i social riprogrammano il cervello umano (Settembre 2024)
Uso Facebook quasi esclusivamente per uso personale per connettermi con amici, familiari o conoscenti aziendali, mentre Twitter è interessante per notizie e commenti. Sul LinkedIn incentrato sul business, tuttavia, sono più liberale quando si tratta di richieste di connessione.
Tuttavia, recentemente sono stato messo a conoscenza di un rapporto della società di sicurezza informatica SecureWorks di proprietà della Dell. La sua Counter Threat Unit (CTU) ha osservato campagne di phishing mirate al Medio Oriente e al Nord Africa che hanno consegnato PupyRAT, un trojan open source e multipiattaforma con una falsa persona di nome Mia Ash.
In breve, questo rapporto rivela che un noto gruppo di hacker iraniani chiamato Cobalt Gypsy ha creato un profilo falso di una donna di nome Mia Ash, che ha affermato di essere una celebre fotografa. Quando ho guardato il profilo di Mia Ash, mi sono sembrati molti con cui mi ero collegato su LinkedIn o Facebook nel corso degli anni.
L'obiettivo del falso profilo di Mia Ash era quello di entrare in contatto con persone che erano all'interno di aziende legittime in Medio Oriente e indurle ad aprire un documento di Word tramite e-mail della loro azienda. Ciò fornirebbe il Trojan PupyRat, infettando la rete dell'azienda e potenzialmente consentendo agli hacker di entrare per rubare informazioni.
Alcuni anni fa, Cobalt Gypsy ha utilizzato LinkedIn per diffondere applicazioni di lavoro cariche di malware. In quel caso, la persona falsa era una persona chiamata Timothy Stokes, che diceva di essere un reclutatore per una nota azienda.
Ho anche avuto richieste sospette su Facebook. Un recente è venuto da una persona che ha affermato di essere CEO di una società del Minnesota, ma quando ho cercato la società, non esisteva.
Sono l'ultima persona a scoraggiare chiunque dall'essere attivo sui social media. LinkedIn, Facebook, Twitter e altri sono modi legittimi per stabilire connessioni e sviluppare relazioni. Tuttavia, dopo aver letto di Mia Ash, esaminerò attentamente le richieste di connessione su LinkedIn.
Sospetto che i social media saranno sempre più utilizzati per gli schemi di phishing. Questi due casi si sono concentrati sul Medio Oriente, ma parlando con altre società di sicurezza, mi hanno detto che truffe simili stanno diventando più comuni negli Stati Uniti. Usano lo stesso approccio: fare amicizia con una persona e per alcune settimane o mesi metterli a proprio agio con la comunicazione e la condivisione di informazioni personali. Ad un certo punto, diranno di avere un amico che è un reclutatore e ti suggeriranno di inviare il tuo curriculum, dalla tua e-mail aziendale. Quindi, una volta che la persona "falsa" può raggiungerli attraverso il loro indirizzo e-mail aziendale, chiedono al target di aprire un documento carico di malware, mettendo a rischio una rete aziendale.
Se lavori per un'azienda che utilizza strumenti social come LinkedIn, SecureWorks afferma che la tua azienda dovrebbe avere un sistema in cui è possibile segnalare qualsiasi attività insolita o sospetta che ricevono da una terza parte sconosciuta. Suggeriscono inoltre che individui o organizzazioni disabilitano le macro in Microsoft Office per mitigare la minaccia rappresentata da documenti dannosi.
Per i consumatori di ogni tipo, consiglio vivamente di essere molto cauti su chi sono amici su qualsiasi social media e non aprono mai un documento da nessuno a meno che non provenga da una persona che conosci e di cui ti fidi.
