قراصنة إنترنت يستخدمون مواقع مزيفة على لينكدإن

يستهدف قراصنة، بشكل متزايد، حسابات لينكدإن للتواصل الاحترافي، وفقا لشركة سيمانتك للأمن الإليكتروني وإدارة المعلومات.

كشف تحقيق أجرته الشركة بالتعاون مع تلك الشبكة الاجتماعية عن وجود العشرات من الحسابات غير الحقيقية في عدد من التخصصات. وتدعي تلك الحسابات المزيفة أنها تسعى لتوظيف أشخاص مهنيين في مجالات مختلفة، ما يسمح للقراصنة الإليكترونيين بالحصول على معلومات وافية عن أصحاب الحسابات من المهنيين وكسب ثقتهم.

وتعمل الشركة المتخصصة في مجال الأمن الإليكتروني، بالتنسيق مع لينكدإن، على حذف الحسابات المزيفة التي تمكنت من التعرف عليها من على شبكة التواصل. ويقدم القراصنة إغراءات من أجل تشجيع أصحاب الحسابات على إعطاء بياناتهم الشخصية، بما فيها البريد الإليكتروني ثم يوجهونها إلى المواقع المرتبطة ببرمجيات خبيثة، مثل فيروسات الكمبيوتر وبرمجيات التجسس.

وعند الحصول على عناوين البريد الإليكتروني الخاص بالمستخدمين، تُستغل تلك العناوين في شن حملات من أجل نصب كمائن إليكترونية بغرض الوصول إلى معلومات وبيانات شخصية. وقالت سيمانتك في تقرير لها إن "مستخدمي لينكدإن يتوقعون أن يتعاقدوا على وظائف مع مهنيين، الأمر الذي يخدم أهداف المحتالين ويسهل عملهم".

ويقول الباحث لدى سيمانتك، ديك أوبراي، إن "أغلب الحسابات المزيفة نجحت في كسب ثقة أصحاب الحسابات والشبكات المرتبطة بها، إحداها تكونت من نحو 500 مهني. كما تمكن بعضها من الحصول على تصديقات مهنية من الآخرين".

وفي المقابل، قال موقع لينكدإن: "نحقق في الانتهاكات التي يُرجح أن خدماتنا تعرضت لها، بما في ذلك إطلاق حسابات مزيفة. ونتخذ إجراءات فورية ضد تلك الانتهاكات عند رصدها".

وأضافت شبكة التواصل المهني: "لدينا عدد من الإجراءات تُتخذ بالفعل لتأكيد اعتماد الحسابات وحذف الزائفة منها. كما نحث الأعضاء على الاستفادة من مركز المساعدة للتبليغ عن أي حسابات تفتقر للدقة أو أي محتويات مثيرة للريبة".

وكشف باحثون أن الحسابات المزيفة تعمدت نسخ ما هو مكتوب على حسابات تخص محترفين حقيقيين. كما استخدمت صورا، لنساء في الغالب، من مواقع الإنترنت المتخصصة في الصور وأخرى لأشخاص حقيقيين."

واستخدمت الحسابات المزيفة كلمات دلالية مثل "مهندس خزانات"، و"مدير تنقيب"، "مدير موارد بشرية"، و"مسؤول تأمين شحنات"، وغيرها من الكلمات التي تحظى بقدر كبير من المشاهدات على محرك البحث الخاص بلينكدإن، وفقا لسيمانتك.

قراصنة إيرانيون

وأضافت أن مصطلحات مثل الخدمات اللوجستية، وأمن المعلومات، وصناعات النفط والغاز استخدمت أيضا من قبل الحسابات المزيفة. وعرض أوبراين بعض النصائح لمستخدمي لينكدإن الذين ينتابهم القلق حيال إمكانية إضافة "صديق" من القراصنة الإليكترونيين إلى حسابهم المهني.

وقال أوبراين: "يمكنك أن تجري بحثا عكسيا من خلال سحب الصورة المميزة للحساب ووضعها في موقع غوغل للصور، ورؤية النتيجة بعد ذلك". وأضاف أنها "تكشف المزيد من التعقيد في أساليب الجريمة الإليكترونية، إذ يكون مرتكبوها جاهزين للعبة طويلة الأجل من خلال الحصول على معلومات عن الهجمات المستقبلية التي تستخدم تلك الطريقة".

كما أنها ليست المرة الأولى التي يرصد فيها باحثون المخاطر التي تنطوي عليها الحسابات المزيفة بموقع لينكدإن. وفي&تشرين الأول (أكتوبر)، تعرف باحثون بوحدة مكافحة التهديدات الإليكترونية بشركة ديل على شبكة مكونة من 25 حساب مزيف مرتبطة بمئتي حساب حقيقي يعملون في مجالات الدفاع، والاتصالات، والقطاعات الحكومية، والمرافق الخدمية.

وكانت الحسابات المزيفة مرتبطة بمجموعة من قراصنة الإنترنت تتخذ من إيران مقرا لها.