Vídeo: Памела Мейер: Как распознать лжеца (De novembre 2024)
Utilitzo Facebook gairebé exclusivament per a ús personal per connectar-me amb amics, familiars o coneguts de negocis, mentre que Twitter és per notícies i comentaris em sembla interessant. Tanmateix, a LinkedIn centrat en el negoci, sóc més liberal pel que fa a sol·licituds de connexió.
Tot i això, recentment vaig tenir coneixement d'un informe de la firma ciberseguretat SecureWorks, propietat de Dell. La seva Unitat de Lluita contra la Amenaça (CTU) va observar campanyes de pesca destinades a l'Orient Mitjà i el nord d'Àfrica que van lliurar a PupyRAT, un troià d'accés de plataforma oberta i de trucada mitjançant una falsa persona anomenada Mia Ash.
En resum, aquest informe revela que un conegut grup de pirates iranians anomenat Cobalt Gypsy va crear un perfil fals d'una dona anomenada Mia Ash, que assegurava que era una fotògrafa celebrada. Quan vaig mirar el perfil de Mia Ash, semblava que amb els que m'he connectat amb LinkedIn o Facebook al llarg dels anys.
L’objectiu del perfil fals de Ash Ash era connectar-se amb persones que es trobaven dins d’empreses legítimes del Pròxim Orient i enganyar-les per obrir un document Word a través del correu electrònic de la seva empresa. Això proporcionaria el troià de PupyRat, infectant la xarxa de l’empresa i possiblement permetria l’entrada de pirates informàtics per robar informació.
Fa uns anys, Cobalt Gypsy va utilitzar LinkedIn per difondre aplicacions de feina carregades de programari maliciós. En aquest cas, la persona falsa era algú anomenat Timothy Stokes, que deia que era un reclutador d'una empresa coneguda.
També he tingut peticions sospitoses a Facebook. Un recent prové d’una persona que assegurava ser consellera delegada d’una empresa de Minnesota, però quan vaig buscar l’empresa no existia.
Sóc l'última persona que es descoratja a qualsevol que sigui actiu a les xarxes socials. LinkedIn, Facebook, Twitter i altres són formes legítimes de fer connexions i desenvolupar relacions. Tot i això, després de llegir sobre Mia Ash, detectaré atentament les sol·licituds de connexió a LinkedIn.
Sospito que les xarxes socials s’utilitzaran cada vegada més per a esquemes de pesca. Aquests dos casos es van centrar en l'Orient Mitjà, però, parlant amb altres empreses de seguretat, em diuen que els estafes similars són cada cop més habituals als Estats Units. Utilitzen el mateix enfocament: fer amistat amb una persona i al cap d’unes setmanes o mesos es troben còmodes per comunicar i compartir informació personal. En algun moment, diran que tenen un amic que és un reclutador i li suggeriran d’enviar el seu currículum - des del correu electrònic corporatiu. Aleshores, una vegada que la persona "falsa" pugui arribar-hi a través de la seva adreça de correu electrònic corporativa, demanen al destinatari que obri un document carregat de programari maliciós, posant en risc la xarxa de l'empresa.
Si treballes per a una empresa que utilitza eines socials com LinkedIn, SecureWorks diu que la seva empresa hauria de tenir un sistema en el qual pugui informar sobre qualsevol activitat desconeguda o sospitosa que rebin d’un tercer desconegut. També suggereixen que individus o organitzacions deshabilitin macros a Microsoft Office per mitigar l’amenaça que suposen els documents maliciosos.
Per a consumidors de tot tipus, recomano que siguin molt prudents amb qui fan amics a qualsevol mitjà de comunicació social i que no obrin mai cap document de ningú tret que provingui d’una persona en la qual coneguis i que confiïs.
