20/10/22
Неизвестные злоумышленники создали множество поддельных профилей высокопоставленных специалистов по информационной безопасности, работающих в крупнейших корпорациях в сети LinkedIn. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых профилей довольно велико, и почему-то в выдаче поисковых систем поддельные профили оказываются на более высоких позициях, чем подлинники. Так передает CNews.
В качестве примера Кребс привел профиль некоего Виктора Сайтса (Victor Sites), якобы директора по информационной безопасности корпорации Chevron. В профиле отмечается, что Сайтс родом из Огайо, и что он закончил Техасский университет A&M. При этом у означенного Сайтса только 125 взаимных контактов (connections, аналог «френдов» в других соцсетях), что уже само по себе указывает на фейковую природу профиля. Тем не менее, Google по запросу «кто является директором по информационной безопасности в Chevron» выдает профиль Сайтса в LinkedIn на позицию выше, чем профиль реального директора по информбезопасности Chevron Кристофера Лукаса (Christopher Lukas), у которого более 500 контактов. Что именно заставляет поисковые системы ошибаться, пока непонятно.
В нескольких случаях текстовое наполнение поддельных профилей было отчетливым образом заимствованно из посторонних источников. Например, текст из профиля некоей Мэриэнн Роблз (Maryann Robles), якобы CISO корпорации ExxonMobil — это отредактированный текст со страницы реального эксперта по информационной безопасности, который никакого отношения к ExxonMobil не имеет (он даже другого пола).
Некоторые особенности текста на странице Роблз — пропущенные артикли, запятые там, где в английском языке они обычно не ставятся, — заставляют предположить, что текст писал человек, знающий английский на довольно среднем уровне.
Кроме того, в некоторых случаях наблюдалась очевидная небрежность в наполнении профилей: например, у его обладателя могло быть женское имя и не оставлявшая места для сомнений фотография, но при этом в информационном разделе описание приводилось от третьего лица с использованием мужских местоимений.
Кто и зачем?
Кребс заявляет, что не имеет представления, кто создает такие профили и какова конечная цель этой авантюры.
«Вероятно, эти поддельные профили будут использоваться в дальнейшем для получения доступа к какой-то конфиденциальной информации, которой охотно поделятся с предполагаемым профессионалом, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Не исключено также, что это некий подготовительный вброс дезинформации о состоянии топового сегмента рынка информационной безопасности, хотя теперь, когда он раскрыт, в нем может и не быть никакого смысла».
