Perfis falsos de CISO no LinkedIn visam Fortune 500s

Perfis falsos de CISO no LinkedIn visam Fortune 500s. Não está claro quem está por trás dessa rede de CISOs falsos.

Alguém criou recentemente um grande número de perfis falsos no LinkedIn para cargos de Chief Information Security Officer (CISO) em algumas das maiores corporações do mundo. Não está claro quem está por trás dessa rede de CISOs falsos ou quais podem ser suas intenções. Mas as identidades fabricadas do LinkedIn estão confundindo os resultados dos mecanismos de pesquisa para funções de CISO em grandes empresas e estão sendo indexadas como gospel por várias fontes de coleta de dados downstream.

Se alguém pesquisar no LinkedIn pelo CISO da gigante de energia Chevron , poderá encontrar o perfil de Victor Sites , que diz ser de Westerville, Ohio e é graduado pela Texas A&M University.

O perfil do LinkedIn para Victor Sites, que certamente NÃO é o CISO da Chevron.

Claro, Sites não é o verdadeiro CISO da Chevron. Esse papel é ocupado atualmente por Christopher Lukas de Danville, Califórnia. Se você estava confuso neste momento, você pode perguntar ao Google quem ele acha que é o atual Chief Information Security Officer da Chevron. Quando o KrebsOnSecurity fez isso, o perfil falso do CISO foi o primeiro resultado de pesquisa retornado (seguido pelo perfil do LinkedIn para o verdadeiro Chevron CISO).

Felizmente, o LinkedIn parece ser capaz de detectar algo em comum sobre todos esses perfis falsos do CISO, porque sugeriu que eu visualizasse vários deles na coluna “Pessoas também visualizadas” na imagem acima. Existem dois perfis falsos do CISO sugeridos lá, incluindo um para Maryann Robles , que afirma ser o CISO de outro gigante da energia – ExxonMobil .

O perfil de Maryann diz que ela é de Tupelo, Mississippi, e inclui esse detalhe sobre como ela se autodenomina “geek da velha guarda”.

Desde que joguei Tradewars no meu Tandy 1000 com um modem de 300 bauds no início dos anos 90, tive uma paixão por tecnologia ao longo da vida, que carrego comigo como vice-ciso do maior plano de saúde do mundo”, diz seu perfil. .

No entanto, essa descrição parece ter sido retirada do perfil do CISO real nos Centros de Serviços Medicare e Medicaid em Baltimore, Maryland.

Curiosamente, o perfil de Maryann no LinkedIn foi aceito como verdade pela lista CISO 500 da Cybercrime Magazine, que afirma manter uma lista dos atuais CISOs nas maiores empresas da América:

O falso CISO da ExxOnMobil foi indexado no CISO 500 da Cybercrime Magazine.

Rich Mason , ex-CISO da empresa Fortune 500 Honeywell, começou a alertar seus colegas no LinkedIn sobre os perfis falsos no início desta semana.

É interessante as fontes downstream que repetem o conteúdo falso do LinkedIn como verdade”, disse Mason. “Isso é perigoso, Apollo.io, Signalhire e Cybersecurity Ventures.”

O Google não se deixou enganar pelo perfil falso do LinkedIn de Jennie Biller , que afirma ser CISO da gigante da biotecnologia Biogen (o verdadeiro Biogen CISO é Russell Koste ). Mas vale a pena mencionar o perfil de Biller porque mostra como alguns desses perfis falsos parecem ser montados às pressas. Caso em questão: o nome e a foto do perfil de Biller sugerem que ela é do sexo feminino, no entanto, a descrição “Sobre” de suas realizações usa pronomes masculinos. Além disso, pode ajudar que Jennie tenha apenas 18 conexões no LinkedIn.

Novamente, não sabemos muito sobre quem ou o que está por trás desses perfis, mas em agosto a empresa de segurança Mandiant (recentemente adquirida pelo Google) disse à Bloomberg que hackers que trabalham para o governo norte-coreano estão copiando currículos e perfis das principais listas de empregos plataformas LinkedIn e Indeed, como parte de um esquema elaborado para conseguir empregos em empresas de criptomoedas.

Nenhum dos perfis listados aqui respondeu aos pedidos de comentário (ou para se tornar uma conexão).

Em um comunicado fornecido ao KrebsOnSecurity, o LinkedIn disse que suas equipes estavam trabalhando ativamente para derrubar essas contas falsas.

Temos sistemas humanos e automatizados fortes e estamos melhorando continuamente, à medida que a atividade de contas falsas se torna mais sofisticada”, diz o comunicado. “Em nosso relatório de transparência , compartilhamos como nossas equipes e sistemas automatizados estão interrompendo a grande maioria das atividades fraudulentas que detectamos em nossa comunidade – cerca de 96% das contas falsas e cerca de 99,1% de spam e fraude.

O LinkedIn poderia dar um passo simples que tornaria muito mais fácil para as pessoas tomarem decisões informadas sobre confiar em um determinado perfil: adicionar uma data de “criação em” para cada perfil. O Twitter faz isso e é extremamente útil para filtrar uma grande quantidade de ruído e comunicações indesejadas.

O ex-CISO Mason disse que o LinkedIn também poderia experimentar oferecer algo semelhante à marca verificada do Twitter para usuários que optaram por validar que podem responder a e-mails no domínio associado ao empregador atual declarado.

Se eu visse que um perfil do LinkedIn foi validado por domínio, minha confiança nesse perfil aumentaria”, disse Mason, observando que muitos dos perfis falsos tinham centenas de seguidores, incluindo dezenas de CISOs reais. O perfil de Maryann cresceu em uma centena de conexões apenas nos últimos dias, disse ele.

Se temos CISOs que estão caindo nessa, que esperanças as massas têm?” disse Mason.

Mason disse que o LinkedIn também precisa de um processo mais simplificado para permitir que os empregadores removam contas falsas de funcionários. Recentemente, ele tentou remover um perfil falso do LinkedIn de alguém que alegou falsamente ter trabalhado para sua empresa.

Fiz uma nota para o LinkedIn e disse por favor, remova isso, e eles disseram, bem, temos que entrar em contato com essa pessoa e arbitrar isso”, disse ele. “Eles deram duas semanas para o cara e ele não respondeu, então eles tiraram. Mas isso não trata em escala, e é preciso haver um mecanismo em que um empregador possa entrar em contato com o LinkedIn e remover esses perfis falsos em menos de duas semanas”.

Fonte: KrebsOnSecurity

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!