Ofisten çıkmak ve uzaktan çalışma yaşam tarzını benimsemek istiyorsanız, Black Hat konferansında siber güvenlik uzmanları kimlik avı konusunda sizi uyarıyor. Özellikle gerçek olamayacak kadar iyi bir iş teklifi alıyorsanız dikkatli olmanız gerekiyor. Zira küresel tehdit aktörleri, son dönemin popüler trendi istifa edip uzaktan çalışmayı teşvik eden başka kurumlarda görev almak isteyenleri gözüne kestiriyor.
Gerçek olamayacak kadar iyi ama son derece tehlikeli bir teklif
Black Hat’te yayınlanan raporda İran ve Kuzey Kore’deki tehdit aktörlerinin önceliklerinin kimlik avı dolandırıcılığı olduğunu ifade ediyor. İngiliz PwC şirketinin tehdit istihbaratı direktörü Allison Wikoff’a göre, kötü niyetli gruplar yüksek profilli şirketlerdeki mevcut çalışanları cezbetmek için e-posta, sosyal medya ve mesajlaşma uygulamalarını kullanıyor. Bu kişiler Indeed.com ve LinkedIn gibi iş sitelerini kullanarak yüksek kazançlı teklifler gönderiyorlar. Ardından da kurbanları bilgisayarınıza veya mobil cihazınıza kötü amaçlı yazılım yükleyen sahte web sitelerine yönlendiriyorlar.
Hacker grupları ne istiyor?
İş ilanı kimlik avı planlarının arkasındaki birçok tehdit aktörü, uzun bir çevrimiçi suç geçmişine sahiptir. Bazı gruplar parayla motive oluyor, bazıları endüstri sırları istiyor ve diğerleri kimlik hırsızlığı yapmak istiyor. Kuzey Koreli Black Alicanto, siber güvenlik camiasında kripto para piyasasındaki büyük oyuncuları hedef almasıyla biliniyor. İran merkezli bir grup olan Charming Kitten ise e-postalarda kimlik avı bağlantılarıyla gazetecileri hedef alıyor.
