Het haalt steeds vaker de pers dat cybercriminelen LinkedIn gebruiken om contact te leggen met de beoogde slachtoffers. Daarbij is het verschijnsel totaal niet nieuw. Al jaren proberen 419 oplichters ook via dit platform successen te scoren. Dat andere criminelen zouden volgen is dan helaas een logische ontwikkeling.
Vertrouwen
De meeste criminele activiteiten op dit platform hebben als eerste doel vertrouwen te wekken. Want als dat lukt dan wil het beoogde slachtoffer ook vast wel connecten en daarmee informatie delen. Het uiteindelijke doel van de cybercrimineel kan dan weer verschillen. Een 419 scammer wil “gewoon” geld hebben. Anderen doen zich voor als inkoper of verkoper maar zijn uiteraard ook uit op het leegroven van het banksaldo.
Springplank
Er is echter ook een andere groep criminelen actief. Die zijn uit op het relatiebestand. Zij gebruiken LinkedIn als springplank om met het uiteindelijke doelwit in contact te treden. Het idee daarachter is dat als X door A wordt vertrouwd en A en B doen al lang zaken met elkaar, dan is B eerder geneigd de hem verder onbekende X te accepteren.
Crimineel X wil dus niet iets van A maar van B. Dat kan wederom zijn geld, maar ook bedrijfsinformatie, inzicht in het personeelsbestand of klantenbestand. Het kan de basis zijn voor een aanval op C via social engineering. Iedereen kan zich daar wel iets bij voorstellen, want dit soort incidenten komt verdacht vaak voor, ook al worden ze niet zo gedetailleerd beschreven.
Nepprofiel
Maar er kan nog iets met LinkedIn en dat is waar Brain Krebs een paar dagen terug over schreef. Criminelen kunnen ook nepprofielen aanmaken en zich voordoen als huidig of voormalig medewerker van bedrijf E. E zal daar nooit achter komen, tenzij men daar actief LinkedIn controleert op dergelijke misstanden.
Natuurlijk maakt elke cybercrimineel gebruik van een nepprofiel, maar in dit geval is de omvang van de actie afwijkend. Krebs noemt een bedrijf dat geconfronteerd wordt het tientallen nep-medewerkers. Waarom dit soort “botnets” wordt ingezet blijft vooralsnog onduidelijk. Het kan volgens het artikel een manier zijn om spam te verspreiden.
Schade
Wat men niet noemt is dat het doel ook het toebrengen van schade is. Als honderden nep-medewerkers van E zich opeens negatief uitlaten over het bedrijf, een klant of leverancier dan zal dan geheid opvallen, worden opgepakt en verder verspreid. Reputatieschade is dan onvermijdelijk.
LinkedIn biedt cybercriminelen meer mogelijkheden dan op het eerste gezicht zichtbaar is. Weet daarbij dat dit platform nog een paar opties biedt die hier niet beschreven zijn en ook qua AVG een valkuil is.
