5억 명의 LinkedIn 사용자 판매. ESET은 LinkedIn 전문가를 대상으로 하고 가짜 구인을 미끼로 사용하는 피싱 캠페인에 대한 데이터 노출 및 경고에 대해 경고합니다.
5억 명의 LinkedIn 사용자 판매
며칠 전 Facebook 사례와 해킹 포럼에서 5억 3,300만 사용자의 개인 데이터가 공개된 것과 유사하게 ESET은 5억 LinkedIn 사용자의 데이터인 이러한 종류의 포럼에서 마케팅에 대해 경고합니다.
정보는 4개의 파일을 통해 제공되며 이름, 성별, 이메일 주소, 전화번호, 직장 및 직무 설명 데이터, LinkedIn 프로필 및 기타 소셜 네트워크에 대한 링크를 포함합니다.
또한 포럼 내에서 $2 크레딧과 교환하여 샘플 파일이 제공됩니다. 이 샘플에는 200만 사용자의 데이터가 포함되어 있지만 전체 정보를 얻으려면 최저 가격이 1000을 초과하는 것으로 보입니다. 데이터를 마케팅하는 행위자는 링크드인에서 추출했다고 주장하지만 데이터가 최신인지 여부는 알 수 없으며, 또는 소셜 네트워크가 겪은 이전 위반에서 얻은 정보인지 여부.
“이번 주 Facebook 데이터 공개가 알려졌을 때 말했듯이 이 정보는 악의적인 행위자가 사회 공학적 공격을 수행하는 데 사용할 수 있습니다. 예를 들어, 잠재적 피해자의 특정 데이터가 포함된 개인화된 피싱 이메일이 합법적임을 확신시키고 피해자의 신원을 가장하며 복제된 계정을 만들어 연락처를 속이려고 합니다. 이러한 의미에서 전화 번호를 사용하여 SMS 메시지를 보내거나 WhatsApp을 통해 통신하거나 전화 사기를 수행할 수도 있습니다.”라고 ESET 전문가인 Josep Albors가 설명했습니다.
LinkedIn 전문가를 대상으로 가짜 구인 제안을 미끼로 사용하는 피싱 캠페인이 최근에 경고를 받았습니다. 가짜 메시지에는 악성 ZIP 파일이 포함되어 있으며 잠재적 피해자가 이 파일을 열어 골든 치킨이 만든 더 많은 에그 백도어를 피해자의 컴퓨터에 다운로드하도록 유도합니다. 이 동일한 백도어는 지난 해 Evilnum과 같은 APT 그룹이 금융 회사를 대상으로 한 공격에서 배포했습니다.
범죄자가 피해자에게 연락하기 위해 LinkedIn을 사용하는 것은 새로운 일이 아닙니다. 작년에 ESET은 다른 스파이 그룹이 LinkedIn을 통해 소셜 엔지니어링을 사용하여 군사 및 항공 우주 회사에 대한 공격을 시작한 방법을 경고했습니다. “따라서 이러한 유형의 정보는 다양한 범죄 프로필에 가치가 있을 수 있으며 일부는 더 정교하지만 대부분 사기꾼에게 유용할 수 있습니다. 각 계정에 고유한 암호, 다단계 인증 및 ESET과 같은 우수한 보안 소프트웨어를 사용하면 자신을 보호하는 데 도움이 됩니다. 그리고 비밀번호가 기억나지 않거나 고유하고 복잡한 비밀번호를 생성할 수 없다면 비밀번호 관리자를 고려해 보십시오.”라고 ESET의 수석 보안 에반젤리스트인 Tony Anscombe가 덧붙입니다.