LinkedIn 是很多社會人士都愛用的平台,在上面你可以登錄個人的工作經歷、職位、專長與作品來與其他相同領域的人們交流,也可以等候伯樂來發掘你這隻千里馬,不過從另一個角度來看等於是把你自己的一些商務相關暴露在有心人的目光之下。近日俄羅斯駭客就相中了這個平台的特殊性而發起大規模攻擊,如果你的工作是比較機密性的話還是要小心。
俄羅斯駭客透過虛假的 LinkedIn 信件發起大規模攻擊
LinkedIn 這個平台經常會發送信件給會員以通知是否有人查閱你的檔案、發訊息給你等,次數之頻繁,信件量之多幾乎可把它當作垃圾信件來看。Google 的安全研究人員在最新的調查中發現了一場大規模的駭客攻擊活動,該活動很可能是源自於與俄羅斯政府關聯的駭客向會員發送詐騙性質的 LinkedIn 資訊。這個新攻擊主要利用 Windows 與 iOS 中的漏洞來進行,目前還不清楚有多少會員成為這次攻擊的目標。在這次行動中,攻擊者使用 LinkedIn 訊息為由,透過向西歐國家發送惡意連結來攻擊來自西歐國家的政府官員,如果目標人士從 iOS 裝置存取連結,它們將被重新定向到攻擊者控制的網域。
Google 的威脅分析小組除了公布這個新訊息外,還披露了一些駭客利用零日漏洞來進行的新攻擊方式,例如在 Safari 等 iOS 上採用 Webkit 的所有主要瀏覽器中的一個漏洞也被利用,不過幸好之前 Apple 已經修復該問題(CVE-2021-1879)。今年駭客對 WebKit 和零日漏洞的利用,情況非常糟糕。為了獲取訪問和利用 iOS 設備漏洞,駭客設計了詐騙類型的網站來欺騙人們,據 Google 表示這次攻擊是由俄羅斯駭客所發起,目的是假借 LinkedIn、Microsoft、Google、Yahoo 與 Facebook這類知名平台竊取身分驗證 Cookie。
負責這項研究的 Shane Huntley 表示無法瞭解這些詐騙行為的成功率,但 Google 每個月都會向用戶發送超過 4000 則警告,提醒使用者有人正在試圖滲透他們的帳號。