Crear cuentas de redes sociales falsas para engañar a la gente no es una táctica nueva, pero hay algo siniestro en esta nueva campaña que la hace destacar entre la multitud.
Un análisis en profundidad publicado en el KrebsOnSeguridad blog afirma que los ciberdelincuentes han estado usando inteligencia artificial (IA) para crear imágenes de perfil de personas inexistentes y emparejando esa información con la descripción del trabajo robado (se abre en una pestaña nueva) de personas reales en LinkedIn.
De esa manera, están creando perfiles falsos que, para la mayoría de las personas, son casi imposibles de identificar como falsos.
Numerosos casos de uso
Los usuarios han detectado una tendencia creciente en la que las cuentas sospechosas intentan acceder a varios grupos de LinkedIn solo por invitación. Los propietarios y administradores de grupos solo pueden detectar lo que sucede después de recibir docenas de solicitudes de este tipo a la vez y ver que casi todas las imágenes de perfil se ven iguales (como en, mismo ángulo, mismo tamaño de cara, sonrisa similar, etc.) .
Los investigadores dicen que se han puesto en contacto con el servicio de atención al cliente de LinkedIn, pero hasta ahora, la plataforma no ha encontrado su bala de plata. Una de las formas en que aborda este desafío es solicitar a ciertas empresas que envíen una lista completa de empleados y luego prohibir todas las cuentas que afirman estar trabajando allí.
Además de no poder determinar quién está detrás de esta avalancha de falsos profesionales, los investigadores también luchan por comprender cuál es el punto exacto de todo esto. Aparentemente, la mayoría de las cuentas no son monitoreadas. No están publicando cosas y no están respondiendo a los mensajes.
La empresa de seguridad cibernética Mandiant cree que los piratas informáticos están utilizando estas cuentas para intentar obtener roles en las empresas de criptomonedas, como la primera etapa de un ataque de varias etapas cuyo objetivo es drenar los fondos de la empresa.
Otros piensan que esto es parte de la vieja estafa romántica, donde las víctimas son atraídas por imágenes bonitas para invertir en proyectos criptográficos falsos y plataformas comerciales.
Además, hay evidencia de grupos como Lazarus que utilizan perfiles falsos de LinkedIn para distribuir ladrones de información, malware y otros virus entre quienes buscan trabajo, especialmente en la industria de las criptomonedas. Y finalmente, algunos creen que los bots podrían usarse en el futuro para amplificar noticias falsas.
En respuesta a la investigación de KrebsOnSecurity, LinkedIn dijo que estaba considerando la idea de la verificación de dominios para abordar el creciente problema: «Este es un desafío continuo y estamos mejorando constantemente nuestros sistemas para detener las falsificaciones antes de que se conecten», dijo LinkedIn en un escrito. declaración.
“Detenemos la gran mayoría de la actividad fraudulenta que detectamos en nuestra comunidad: alrededor del 96 % de las cuentas falsas y alrededor del 99,1 % del spam y las estafas. También estamos explorando nuevas formas de proteger a nuestros miembros, como expandir la verificación del dominio de correo electrónico. Nuestra comunidad se trata de personas auténticas que tienen conversaciones significativas y siempre aumentan la legitimidad y la calidad de nuestra comunidad”.
Vía: KrebsOnSecurity (se abre en una pestaña nueva)