Polska branża rekrutacyjna pod ostrzałem. LinkedIn narzędziem hakerów

22 września 2020, 15:39
adult_american_blond_hair_blurred_background_board_business_people_businessman_coffee-1547587
fot. rawpixel.com / pxhere.com / domena publiczna
CyberDefence24
CyberDefence24

Cyberprzestępcy zyskali możliwość rozsyłania fałszywej korespondencji zawierającej potencjalnie niebezpieczne linki (mogące np. wyłudzać dane) w wyniku pierwszego publicznie nagłośnionego ataku hakerskiego na profil rekruterki jednej z polskich firm z branży HR.

Pracownica firmy, której profil na LinkedIn zaatakowali hakerzy, poinformowała o tym fakcie w poście zamieszczonym w serwisie i ostrzegła swoją społeczność przed możliwymi negatywnymi konsekwencjami kliknięcia w odnośniki zawarte w wiadomościach rozsyłanych przez cyberprzestępców z jej konta. Według niej wiadomości zostały wysłane do ok. 750 osób również pracujących w branży rekrutacyjnej, z których większość to mieszkańcy Portugalii - ale nie tylko.

Związany z firmą Digital Now specjalista ds. public relations Marcin Niewęglowski w rozmowie z PAP ocenił, że osoba, która padła ofiarą ataku, współpracowała z firmą zajmującą się obsługą zagranicznych klientów i najprawdopodobniej dlatego właśnie to jej profil na LinkedInie stał się celem dla hakerów. "Do tej pory ataki z wykorzystaniem złośliwego oprogramowania na LinkedIn odbywały się głównie w USA" - zwrócił uwagę ekspert.

Jak podkreślił, "zdarzały się już wcześniej przypadki np. kradzieży tożsamości i tworzenia fikcyjnych kont w celu podszywania się pod konkretną osobę reprezentującą przeważnie duże, międzynarodowe firmy działające w Polsce". Jednocześnie Niewęglowski podkreślił, że jego zdaniem przypadek cyberataku na przedstawicielkę firmy rekrutacyjnej nie wpłynie negatywnie na wizerunek całej branży, a jedynie "wyczuli nas na bardziej skrupulatne podejście do wiadomości, które otrzymujemy w serwisie LinkedIn od osób, których nie znamy".

Niewęglowski wskazał, że dużym problemem w sprawdzaniu wiarygodności kontaktów na LinkedInie, która jest podstawą ochrony przed atakami tego rodzaju, jest brak znajomości netykiety korzystania z tego serwisu. "Często zapraszamy do kontaktu osoby bez głębszej refleksji, jak i klikamy w podejrzane linki znajdujące sie w wiadomościach, które ktoś wysyła nam w tym serwisie. Zachowanie ograniczonego zaufania i zdrowego rozsądku podczas korzystania z tej platformy jest zdecydowanie wskazane" - powiedział ekspert, zalecając większą ostrożność w użytkowaniu serwisu, który w Polsce cieszy się rosnącą popularnością. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24