Battista Cagnoni, Senior Manager, Consulting Engineering, Vectra (Elveţia)
Battista Cagnoni - CISSP GCFA GCIH - eşte un profesionist în securitatea informaţiei cu o mare experienţă în diferite verticale industriale în care a ocupat funcţii de inginer de securitate, analist de securitate, SOC Lead. Foarte pasionat de cultura Cyber Security, de conştientizare şi de a ajuta la înţelegerea modului în care pot fi acoperite găurile de securitate. Battista este şi GIAC Certified Incident Handler.
------------------------------------------
"Charlotte", un caz printre altele, a fost subiectul unei mici investigaţii pe care am făcut-o recent.
Totul pleacă de la imagine, din cauza componentei sale puternic emoţionale. Exemplul de faţă este un caz real: Charlotte, o femeie frumoasă, blondă si zâmbitoare mi-a cerut să o adaug la lista mea de contacte Linkedin. Era deja un contact de nivelul al doilea, adică cineva din lista mea o "cunoştea". (vezi facsimilele 1 şi 2)
Aşa că primesc un e-mail de la Charlotte via Linkedin, în care îmi cere să se conecteze cu mine. Mă uit la profilul ei, care este impresionant, bogat în competenţe şi experienţe profesionale. Nu pare nimic suspect în curriculum-ul său, acesta având toate elementele ce pot încuraja pe cineva să o accepte în lista sa de relaţii. (vezi facsimilele 3 şi 4)
În rolul de posibilă "victimă", dar având cunoştinţe de securitate în reţelele sociale, observ de la bun început că profilul este aproape prea bogat, aproape prea bun pentru a fi real. Un detaliu îmi atrage atenţia: acest profil, atât de perfect, nu are nicio recomandare, nici scrisă, nici sub formă de competenţe specifice.
Mă întreb, deci, dacă acest profil corespunde unei persoane reale sau dacă este special creat pentru operaţiuni de inginerie socială. În cel de-al doilea caz, scopul ar fi, în primul rând, să câştige încrederea victimelor, apoi odată ce acestea acceptă invitaţia, să le trimită email-uri în care să le recomande diverse link-uri de accesat.
Primul pas în rolul meu de investigator este foarte simplu: voi insera imaginea lui "Charlotte" în motorul de căutare de imagini Google. Si aici prima surpriză: fotografia ei apare pe numeroase site-uri, unele braziliene, altele englezeşti, oferind tot felul de servicii pentru femeile care doresc să reuşească în viaţă. (vezi facsimil 5)
Imaginea a fost deci aleasă cu atenţie pentru caracterul său pur emoţional, pentru a viza în mod specific bărbaţii: o femeie frumoasă, blondă, tânără, la care se adaugă, în profilul Linkedin, mai multe elemente ce îi subliniază inteligenţa şi multiplele talente, toate acestea traducându-se prin succesul său profesional incontestabil, în conformitate cu curriculum-ul publicat.(vezi facsimil 6)
Folosind tot Google, am copiat apoi părţi din acest curriculum, punându-le între ghilimele. (vezi facsimil 7)
După trei căutări simple, am observat că "Charlotte" a împrumutat fraze existente din Wikipedia în ceea ce priveşte descrierea societăţii unde lucrează, dar mai ales din profilul unei anumite Vivian Ying în ceea ce priveşte parcursul şi aptitudinile profesionale. (vezi facsimil 8)
Provocarea este de a determina acum care dintre cele două Charlotte sau Vivian, este o persoană reală. Încep astfel analiza profilului lui Vivian. Ea este deja în reţeaua mea, ceea ce înseamnă că cei care au creat-o pe "Charlotte" au analizat persoanele care fac parte din cercul meu profesional extins, pentru a studia mai bine interesele comune care mă leagă de ele. (vezi facsimil 9)
CV-ul lui "Charlotte" este identic cu cel al lui Vivian! Exceptie face doar ultima linie, care include adresa de e-mail. (vezi facsimil 10)
Pentru a înţelege mai bine detaliile "capcanei-Charlotte" să comparăm acum cele două profiluri. Până acum ştim că "Charlotte" are un profil format dintr-o imagine falsă, un parcurs copiat şi un CV complet plagiat. Există, de asemenea, câteva greşeli de ortografie, descrierile lucrărilor sale curente sunt foarte generice şi nu este, amintiţi-vă, recomandată de nimeni.
Vivian, în schimb, are o imagine reală, este activă pe Twitter, are zeci de recomandări şi, mai presus de toate, are un istoric profesional ale cărui elemente sunt confirmate deoarece ele corespund cu informaţiile furnizate de site-urile web ale companiilor în care lucrează sau a lucrat în trecut. (vezi facsimil 11)
Odată ce am stabilit, în cele din urmă, fara nicio indoială, că Charlotte nu este o persoană reală, în mod evident, vom respinge cererea sa de a se integra în reţeaua noastră.
Dar de ce sunt atât de multe "Charlotte" pe Linkedin? Există mai multe motive, complementare între ele. Prin intermediul acestui site destinat schimburilor profesionale, cei care se ascund în spatele unor "Charlotte" o fac, în cel mai fericit caz, pentru a descoperi competenţele victimei şi pentru a le vinde recrutorilor. Dar, de cele mai multe ori, atacanţii folosesc această metodă pentru a colecta informaţii, în special lista de contacte a victimei, pentru a le trimite de la spam-uri la conţinuturi tot mai periculoase fără a trezi suspiciuni, sau pentru a face profiling asupra ţintelor potenţiale pentru atacuri precise, de exemplu, în cercul profesional intern format din contactele victimei din propria companie.
În concluzie, ar trebui să fiţi din ce în ce mai vigilenţi atunci când vă conectaţi la reţelele sociale. Atunci când primiţi o invitaţie de la o persoană necunoscută, este ideal sa faceti o analiză simplă, aşa cum am explicat mai sus ("sanity check"), pentru a verifica dacă persoana este reală. Nu uitaţi că puteţi întotdeauna să întrebaţi persoana care v-a invitat care sunt motivele ce au determinat-o să isi dorească să vă cunoască: aceasta este una dintre cele mai bune metode, pentru că "escrocii" ("scammers"), în principiu, nu răspund niciodată. Totuşi, ca o măsură de precauţie, nu acceptaţ nicio invitaţie de la persoanele pe care nu le cunoasteţi şi care au profiluri prea "generice".