Bună ziua, Charlotte! Un exemplu de inginerie socială pe Linkedin

Bună ziua, Charlotte! Un exemplu de inginerie socială pe Linkedin

459

bc

“Charlotte”, un caz printre altele, a fost subiectul unei mici investigații pe care am făcut-o recent.

Totul pleacă de la imagine, din cauza componentei sale puternic emoționale. Exemplul de față este un caz real: Charlotte, o femeie frumoasă, blondă si zâmbitoare mi-a cerut să o adaug la lista mea de contacte Linkedin. Era deja un contact de nivelul al doilea, adică cineva din lista mea o «cunoștea».

cagnoni-1cagnoni-2

Așa că primesc un e-mail de la Charlotte via Linkedin, în care îmi cere să se conecteze cu mine. Mă uit la profilul ei, care este impresionant, bogat în competențe și experiențe profesionale. Nu pare nimic suspect în curriculum-ul său, acesta având toate elementele ce pot incuraja pe cineva să o accepte în lista sa de relații.

cagnoni-4cagnoni-3

În rolul de posibilă “victimă”, dar având cunoștințe de securitate în rețelele sociale, observ de la bun început că profilul este aproape prea bogat, aproape prea bun pentru a fi real. Un detaliu îmi atrage atenția: acest profil, atât de perfect, nu are nicio recomandare nici scrisă, nici sub formă de competențe specifice.

Mă întreb deci dacă acest profil corespunde unei persoane reale sau dacă este special creat pentru operațiuni de inginerie socială. În cel de-al doilea caz, scopul ar fi, în primul rând, să câștige încrederea victimelor, apoi odată ce acestea acceptă invitația, să le trimită email-uri în care să le recomande diverse link-uri de accesat.

Primul pas în rolul meu de investigator este foarte simplu: voi insera imaginea lui «Charlotte» în motorul de căutare de imagini Google. Și aici prima surpriză: fotografia ei apare pe numeroase site-uri, unele braziliene, altele englezești, oferind tot felul de servicii pentru femeile care doresc să reușească în viață.

cagnoni-5

Imaginea a fost deci aleasă cu atenție pentru caracterul său pur emoțional, pentru a viza în mod specific bărbații: o femeie frumoasă, blondă, tânără, la care se adaugă, în profilul Linkedin, mai multe elemente ce îi subliniază inteligența și multiplele talente, toate acestea traducându-se prin succesul său profesional incontestabil, în conformitate cu curriculum-ul publicat.

cagnoni-6

Folosind tot Google, am copiat apoi părți din acest curriculum, punându-le între ghilimele.

cagnoni-7

După trei căutări simple, am observat că “Charlotte” a împrumutat fraze existente: din Wikipedia în ceea ce privește descrierea societății unde lucrează, dar mai ales din profilul unei anumite Vivian Ying în ceea ce privește parcursul și aptitudinile profesionale.

cagnoni-8

Provocarea este de a determina acum care dintre cele două, Charlotte sau Vivian, este o persoană reală. Încep astfel analiza profilului lui Vivian. Ea este deja în rețeaua mea, ceea ce înseamnă că cei care au creat-o pe «Charlotte» au analizat persoanele care fac parte din cercul meu profesional extins, pentru a studia mai bine interesele comune care mă leagă de ele.

cagnoni-9

CV-ul lui «Charlotte» este identic cu cel al lui Vivian! Excepție face doar ultima linie, care include adresa de e-mail.

Pentru a înțelege mai bine detaliile “capcanei Charlotte” să comparăm acum cele două profiluri. Până acum știm că “Charlotte” are un profil format dintr-o imagine falsă, un parcurs copiat și un CV complet plagiat. Există, de asemenea, câteva greșeli de ortografie, descrierile lucrărilor sale curente sunt foarte generice și nu este, amintiți-vă, recomandată de nimeni.
Vivian, in schimb, are o imagine reală, este activă pe Twitter, are zeci de recomandări și, mai presus de toate, are un istoric profesional ale cărui elemente sunt confirmate deoarece ele corespund cu informațiile furnizate de site-urile web ale companiilor în care lucrează sau a lucrat în trecut.

cagnoni-11

Odată ce am stabilit în cele din urmă, fără nicio îndoială, că Charlotte nu este o persoană reală, în mod evident, vom respinge cererea sa de a se integra în rețeaua noastră.

Dar de ce sunt atât de multe “Charlotte” pe Linkedin? Există mai multe motive, complementare între ele. Prin intermediul acestui site destinat schimburilor profesionale, cei care se ascund în spatele unor “Charlotte” o fac, în cel mai fericit caz, pentru a descoperi competențele victimei și pentru a le vinde recrutorilor. Dar, de cele mai multe ori, atacanții folosesc această metodă pentru a colecta informații, în special lista de contacte a victimei, pentru a le trimite de la spam-uri la conținuturi tot mai periculoase fără a trezi suspiciuni, sau pentru a face profiling asupra țintelor potențiale pentru atacuri precise, de exemplu, în cercul profesional intern format din contactele victimei din propria companie.

În concluzie, ar trebui să fiți din ce în ce mai vigilenți atunci când vă conectați la rețelele sociale. Atunci când primiți o invitație de la o persoană necunoscută, este ideal sa faceți o analiză simplă, așa cum am explicat mai sus (“sanity check”), pentru a verifica dacă persoana este reală. Nu uitați că puteți întotdeauna să întrebați persoana care v-a invitat care sunt motivele care au determinat-o să își dorească să vă cunoască: aceasta este una dintre cele mai bune metode, pentru că “excrocii” (“scammers”), în principiu, nu răspund niciodată. Totuși, ca o măsură de precauție, nu acceptați nicio invitație de la persoanele pe care nu le cunoașteți și care au profiluri prea “generice”.

Autor: Battista Cagnoni
Material publicat în Cybersecurity Trends 2/2016