LinkedIn 引入了三项新功能来打击虚假个人资料和恶意使用该平台的行为,包括一种通过显示个人资料是否具有经过验证的工作电子邮件或电话号码来确认个人资料是否真实的新方法。
在过去的几年中,LinkedIn 已被威胁行为者严重滥用,以发起与目标的通信以分发恶意软件、执行网络间谍活动、窃取凭据或进行金融欺诈。
拉撒路朝鲜黑客组织一次又一次地证明了这种滥用行为,该组织通常 通过 虚假的工作机会通过 LinkedIn 接近目标。
然而,这些 虚假的工作机会会导致安装恶意软件 ,使威胁参与者能够访问目标设备和潜在的公司网络,或进行 数百万加密货币黑客攻击。
谷歌还看到 俄罗斯 SVR 黑客 利用 Safari 零日漏洞针对 LinkedIn 用户,其他研究人员也看到了针对 LinkedIn 用户 窃取 Facebook 广告客户帐户的团体。
最近,Brian Krebs 一直 在报告 大量虚假的 LinkedIn 个人资料,这些资料被认为用于诈骗和其他恶意目的。
打击虚假账户
今天,LinkedIn 宣布已开始显示更多有关帐户的信息以验证其真实性,使用 AI 积极寻找假货,并在用户收到可疑消息时发出警告。
在 LinkedIn 上打击虚假帐户的第一步是引入一个新的“关于此个人资料”部分,该部分为用户提供信息,例如用户创建个人资料的时间、持有人是否验证了他们的号码以及他们是否链接了工作电子邮件。
如果网络犯罪分子要使用虚假/冒充帐户来接近 LinkedIn 上的目标,他们将不得不投入不切实际的时间来维护和操作具有可信创建日期的虚假帐户。
此外,由于无法访问被冒充公司的公司电子邮件,威胁行为者要验证其帐户的真实性将是一项挑战。
第二步是使用 AI 来捕捉使用 AI 生成的图像作为个人资料照片的帐户,以提供虚假的真实感,这是欺诈活动的明显迹象。
“我们新的基于深度学习的模型主动检查个人资料照片上传,以确定图像是否是使用尖端技术生成的,该技术旨在检测与基于 AI 的合成图像生成过程相关的细微图像伪影,而无需执行面部识别或生物识别分析。” –领英
最后,当聊天参与者提议在平台外进行交流时,LinkedIn 现在会显示警告。
老练的演员在各种场合都使用了这个技巧 ,他们在社交媒体平台上接近受害者,建立融洽的关系,然后提议在“更安全的平台”上进行交流。
在大多数情况下,受害者会被说服下载 IM 克隆,该克隆会安装通信应用程序的修改版本以及间谍软件。
联邦调查局最近还警告称,威胁行为者在社交媒体上与人(“猪”)联系以建立虚假关系,然后用它来窃取加密货币的 “猪屠宰”骗局。
只有时间才能证明这些安全功能是否足以阻止不良行为者滥用 LinkedIn,但该平台引入的有针对性的措施应该会使黑客的操作更加困难。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » LinkedIn 的新安全功能可打击虚假个人资料、威胁参与者
