En jobbsökande får ett efterlängtat meddelande från ett bemanningsföretag som säger sig ha flera jobb som matchar personens profil och önskemål. Det låter som en solskenshistoria, men i en serie uppmärksammade händelser under 2018 och 2019 har det i själva verket rört sig om bedrägeri.

It-säkerhetsföretaget Proofpoint har kartlagt tillvägagångssättet sedan 2018. Attackerna riktar in sig mot arbetssökande, och bedragaren tar kontakt vid Linkedins chattfunktion och utger sig för att komma från ett bemanningsföretag. Därefter påbörjar förövaren en mejlkonversation med offret och länkar till webbsidor som fejkar legitima bemanningsföretag, men som i själva verket är fyllda med skadlig kod.

– Jag har själv fått en del förfrågningar, säger Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum. Det är fegt att ge sig på de mest utsatta. Folk som söker jobb är enkla måltavlor för dessa bedragare. Vem som helst kan ju skapa ett konto på Linkedin, och den som har ett premiumkonto kan se e-postadresser och liknande på alla andra konton. Ingen skugga faller på Linkedin, men de kanske borde varna för dessa bedragare. Vi försöker skapa uppmärksamhet kring detta så folk blir mer observanta.

Attackerna anpassas efter offrens Linkedinprofiler, vilket gör att de upplevs som mer trovärdiga. Länkarna som inkluderas i mejlen fylls med olika former av skadlig kod som More Eggs Backdoor, Taurus Builder eller Venomkit. Medan More Eggs Backdoor är ett virus i på Javascriptformat, som ofta bifogas som ett ämne som går att ladda ned av mottagaren, är Taurus Builder och VenomKit verktyg som används för att skapa skadlig kod.

– Bedragarna är ute efter personliga data som lösenord, koder och andra typer av data som de kan använda i framtida attacker eller sälja, säger Fredrik Möller.

Trenden har länge varit att bedragare i mindre utsträckning använder sig av storskaliga attacker och istället riktat in sig på personliga e-postmeddelanden som anpassas efter offret. Attackerna mot Linkedin-användare är ännu en i raden av denna typ av attacker och det går enligt Proofpoint att förvänta sig fler, liknande former av bedrägerier.

Under 2018 växte antalet rapporterade riktade nätfiske-försök kraftigt, alltså personligt riktade bedrägeri-attacker. Enligt en rapport från Proofpoint med enkätsvar från fler än 15 000 yrkespersoner inom it-säkerhet hade 64 procent av dessa stött på nätfiskeförsök under 2018.

– Det som är viktigast att komma ihåg kring det här tillvägagångssättet är att du extra sårbar för bedrägeri när du är i en utsatt situation eller väntar på goda nyheter, exempelvis när du letar efter nytt jobb. Det här är ett mer ambitiöst bedrägeriförsök än genomsnittet men vi ser samtidigt tecken på att social engineering håller på att bli den nya standarden inom cyberbedrägerier, säger Fredrik Möller.

– Vi har inte sett att dessa Linkedin-relaterade attacker har kommit till Sverige ännu, i vart fall inte med meddelanden på svenska, men samtidigt är vi i Sverige väl utvecklade inom it och hela it-branschen jobbar ju i mångt och mycket på engelska. It-branschen är i riskzonen; vi ser att detta pågått sen 2017, men det ser ut att ta ny fart i år.

Läs också:
Så placerar sig Sverige bland världens mest cybersäkra länder
Rapport: De flesta yngre vet inte vad ransomware är