视频: La Voz De WNY (九月 2024)
我几乎只将Facebook用于个人目的,以便与朋友,家人或商业熟人联系,而Twitter则用于新闻和评论,我觉得很有趣。 但是,在以业务为重点的LinkedIn上,在连接请求方面我比较自由。
但是,最近我得知戴尔拥有的网络安全公司SecureWorks的报告。 它的反威胁部门(CTU)观察到针对中东和北非的网络钓鱼活动,该网络使用假冒名叫Mia Ash的人交付了PupyRAT,这是一种开放源代码,跨平台的访问特洛伊木马。
简而言之,这份报告显示,一个知名的伊朗黑客组织Cobalt Gypsy创建了一个名叫Mia Ash的妇女的假冒个人资料,她自称是著名摄影师。 当我查看Mia Ash的个人资料时,这些年来,我在LinkedIn或Facebook上的联系似乎很多。
伪造的Mia Ash个人资料的目的是与中东合法公司内部的人联系,并诱使他们通过公司的电子邮件打开Word文档。 这将带来PupyRat木马,感染公司的网络,并可能使黑客进入以窃取信息。
几年前,Cobalt Gypsy使用LinkedIn来传播载有恶意软件的工作应用程序。 在那种情况下,假冒的人物是一个叫蒂莫西·斯托克斯的人,他说他是一家知名公司的招聘者。
我在Facebook上也有可疑请求。 最近的一位来自声称是明尼苏达州一家公司首席执行官的人,但是当我查阅该公司时,那家公司不存在。
我是最后一个阻止任何人积极参与社交媒体的人。 LinkedIn,Facebook,Twitter和其他人是建立联系和发展关系的合法方法。 但是,在阅读了有关Mia Ash的内容之后,我将仔细审查LinkedIn上的连接请求。
我怀疑社交媒体将越来越多地用于网络钓鱼计划。 这两种情况都集中在中东,但是在与其他安全公司交谈时,我被告知类似的骗局在美国变得越来越普遍。 他们使用相同的方法-与一个人成为朋友,并且在数周或数月的时间里使他们习惯于交流和共享个人信息。 在某个时候,他们会说他们有一个招聘者的朋友,并建议您通过公司电子邮件发送简历。 然后,一旦“虚假”人员可以通过其公司电子邮件地址与他们联系,他们便要求目标打开一个载有恶意软件的文档,从而使公司网络面临风险。
如果您为使用LinkedIn等社交工具的公司工作,SecureWorks表示您的公司应该有一个系统,您可以在该系统中报告他们从未知第三方收到的任何异常或可疑活动。 他们还建议个人或组织禁用Microsoft Office中的宏以减轻恶意文档带来的威胁。
对于所有类型的消费者,我强烈建议他们对在任何社交媒体上与谁成为朋友非常谨慎,除非有来自您认识和信任的人,否则不要打开任何人的文件。
