一部分假的招聘账号在专业社交网络LinkedIn中向各行业安全专家发送邀请。假招聘人员试图欺骗目标,通常是通过伪造LinkedIn档案以及使用有魅力的女人照片作为头像。

这项以安全专家为目标的针对性活动可能会使同一个人每天收到该组织的多份招聘邀请。

Fox-IT的安全专家Yonathan Klijnsma在几周前曾提出警告,后来F-Secure 的安全顾问Sean Sullivan详细分析了该虚假LinkedIn账户组。Sullivan发现他们应该是为Talent Src (Talent Sources).(人才来源)工作的。

这些虚假的LinkedIn账号使用一部分合法账号的图片,或者从Instagram获取图片作为头像。

Sullivan注意到Talent Scr的公司logo似乎也是假的,该假公司也使用有Twitter账号,自今年一月以来就没有更新过,只有两个tweet。

假招聘组的目的是什么?

该组织背后的威胁源试图映射网络连接的安全专家。

对社交网络的情报收集,尤其是LinkedIn这种专业社交媒体,对于威胁源来说是一种常见的做法。

几个月前,研究人员在iSIGHT Partners 中发现了一群伊朗黑客,他们使用超过12个假身份和网络间谍渗透到社交网络中以完成他们的目的。

“他们伪装成可信的角色,然后连接到社交网络中,“亲近”目标受害者,获取受害者的位置信息,活动,关系更新和一些其他常见内容”,iSIGHT Partners 解释道。

伊朗间谍在社交媒体使用的假账号(NEWSCASTER network),在全球范围内对美国官员和政治工作人员进行监视。这些分析来自于iSIGHT Partners 发布的一份报告。