LinkedIn odavno nije samo platforma za karijere i profesionalno umrežavanje. Danas je postao meta sofisticiranih sajber napada, a kriminalna grupa FIN6 koristi ga kao kanal za ulazak u korporativne sisteme. Umjesto klasičnih pokušaja krađe podataka, njihova strategija uključuje lažno predstavljanje, gradnju povjerenja i upotrebu naprednog malvera.
FIN6, poznat po višemilionskim prevarama vezanim za platne kartice, sada se predstavlja kao savršeni kandidati sa profesionalno sastavljenim biografijama. Njihove poruke HR menadžerima i regruterima izgledaju potpuno legitimno. Nakon što ostvare kontakt, slijedi slanje dokumenta koji sadrži opasni malver.
Za razliku od tipičnih fišing mejlova, ovi napadi ne sadrže gramatičke greške niti sumnjive linkove. Umjesto klikabilnih veza, u mejlovima se nalaze URL adrese koje žrtva mora ručno unijeti. Time napadači zaobilaze standardne bezbjednosne filtere i ostaju neprimijećeni.
Operacija “MoreEggs”: Kad klik otvara vrata napada
Stranice na koje žrtve dospijevaju često su hostovane na legitimnim servisima poput Amazon Web Servicesa. Njihov dizajn i sigurnosne provjere poput CAPTCHA testova dodatno otežavaju detekciju. Nakon provjere identiteta, korisniku se nudi ZIP fajl u kojem se nalazi malver poznat kao MoreEggs.
Riječ je o naprednom alatu koji omogućava sajber kriminalcima da pristupe korporativnim mrežama, dobiju osjetljive informacije, lozinke i preuzmu kontrolu nad sistemima. Jednom kada se instalira, MoreEggs otvara vrata za dalju kompromitaciju.
Od kartičnih prevara do korporativnih ucjena
FIN6 djeluje još od 2015. godine i ranije se fokusirao na krađu podataka s platnih kartica, najčešće iz PoS sistema u maloprodaji. Međutim, današnji napadi su znatno ozbiljniji. Umjesto pojedinačnih krađa, cilj su velike kompanije, čitave mreže i primjena ransomware taktika – uz zahtjeve za višemilionskim otkupninama.
Kada CV postane prijetnja
Ovaj oblik napada ukazuje na potrebu za temeljitijom sajber bezbjednošću, ne samo u IT sektorima, već i unutar HR timova. U savremenim okolnostima, svaki CV može skrivati potencijalnu prijetnju, a svaka poruka može biti početak ozbiljnog bezbjednosnog incidenta.
Ključno pitanje više nije da li će doći do napada, već kada – i da li će timovi znati da ga prepoznaju. Oprez, edukacija i tehničke zaštite postaju nužan dio procesa zapošljavanja. Jer danas LinkedIn nije samo mreža – već i digitalno bojno polje.