Günümüzde, iş bulma ortamlarından birisi iş ilanları, diğeri insan kaynakları şirketlerine bırakılan başvurulardan dönüşler ve 3cüsü de Linkedin. Son 5-6 yıldan bu yana firmaların insan kaynakları bölümleri ya da bağımsız İnsan Kaynakları Danışmanları, ellerine verilen ihtiyacı Linkedin üzerinde tarıyor ve bazen iş aramayan insanlara bile teklif götürebiliyor.
O nedenle ilk uyarımız şu; Linkedin üzerine kaydettiğiniz profilinizi iyi tanımlayın. Özellikle yeteneklerinizi ve tecrübelerinizi.
Ama ikinci uyarımız bugünlerde yükseldiğini güvenlik firmalarının bildirdiği bir tehlikeye karşı. Siber suçluların, Linkedin’i kullanarak yeni bir “kötücül yazılım (trojan)” saldırısı başlattığı raporlanıyor. Proofpoint tarafından yayınlanan bir rapora göre[1], şimdilik sadece ABD’deki Linkedin kullanıcıları sanki bir şirketten geliyormuş gibi gözüken iş teklifleri mesajları alıyorlar. Bu mesajlar, yakın bir şirkette daha iyi koşullar sağlayacağını iddia ediyor.
Saldırganlar hedefleri ile önce “iş imkanı” belirterek ilişki kuruyor ve “ekleme” istiyor. Eklendikten sonra da “doğrudan mesaj” gönderiyor. Daha inandırıcı olması açısından; mesajın “konu” kısmında kurbanın mevcut pozisyonu yazıyor. Aradığınızda mesajı gönderen hesabın Linkedin üzerinde gerçek bir “İnsan Kaynakları Şirketi” hesabı gibi gözüktüğü belirtiliyor.
Tabi ki; e-posta alıcıyı sahte iş fırsatı detaylarını okumak için bir bağlantıya tıklamaya davet ediyor ya da zararlı virüs içeren bir eklentiye sahip oluyor. Her 2 durumda da, kurban linki tıkladığında zararlı makroları içeren bir Microsoft Word dosyası indirmiş oluyor.
Gerçi Word bir güvenlik uyarısı verebilir ama yeni ve maaşı daha yüksek iş uğruna çoğu kişi “Enable Content” seçeneğini tıklıyor. Kurbanların bilgisayarlarına yüklenen şey, More_eggs arka kapı trojanının bir versiyonu, bir bilgisayara başka kötü amaçlı yazılım indirmek veya bir bilgisayar korsanının iş ağına uzaktan erişim sağlaması için arka kapıyı açmak için kullanılabilir.
Bu hem ilgili kişi için tehlike, ama daha önemlisi çalıştığı şirketin netwoküne bir tehlike yaratıyor. O nedenle kişiler kadar, şirketlerin de bu yeni tehlikeye karşı uyanık olmaları gerekiyor.
Şimdilik bu mailler Türkiye’deki Linkedin hesapları için bir tehlike taşımıyor ama çok yeni bir sorun olduğunu belirtelim. Yani zaman içinde ülkemizde de yayılabilir. O nedenle bu haberi yayınladık. Şirketlerin kendi işgüçlerini bu konuda zaten mevcut uyarılara ilaveten uyarmalarında yarar var.
[1] Fake Jobs: Campaigns Delivering More_eggs Backdoor via Fake Job Offers