تخمة ملفات تعريف LinkedIn الزائفة تضع الموارد البشرية في مواجهة الروبوتات – كريبس في الأمن

انتشار حديث لمحات تنفيذية زائفة على ينكدين يخلق شيئًا من أزمة هوية لموقع شبكة الأعمال والشركات التي تعتمد عليه لتوظيف وفحص الموظفين المحتملين. هويات LinkedIn الملفقة – التي تربط صور الملفات الشخصية التي تم إنشاؤها بواسطة الذكاء الاصطناعي بنصوص مستقاة من الحسابات الشرعية – تخلق مشاكل كبيرة لأقسام الموارد البشرية في الشركة ولمن يديرون مجموعات LinkedIn المدعوة فقط.

في الأسبوع الماضي ، تم فحص KrebsOnSecurity سيل من الملفات الشخصية غير الأصلية على LinkedIn جميعهم يطالبون بأدوار رئيس أمن المعلومات (CISO) في مختلف شركات Fortune 500 ، بما في ذلك بيوجينو شيفرونو إكسون موبيل، و هيوليت باكارد.

منذ ذلك الحين ، أوضحت استجابة مستخدمي LinkedIn والقراء أن هذه الملفات الشخصية الزائفة تظهر بشكل جماعي لجميع الأدوار التنفيذية تقريبًا – ولكن بشكل خاص للوظائف والصناعات المجاورة للأحداث العالمية الأخيرة والاتجاهات الإخبارية.

هاميش تايلور يدير ال متخصصو الاستدامة مجموعة على LinkedIn ، والتي تضم أكثر من 300000 عضو. سويًا مع المالك الشريك للمجموعة ، قال تايلور إنهم حظروا أكثر من 12700 ملف شخصي مزيف مشتبه به حتى الآن هذا العام، بما في ذلك العشرات من الروايات الأخيرة التي وصفها تايلور بأنها “محاولات ساخرة لاستغلال خبراء الإغاثة الإنسانية والإغاثة في الأزمات”.

قال تايلور: “نتلقى أكثر من 500 طلب ملف شخصي مزيف للانضمام على أساس أسبوعي”. “لقد ضرب الجحيم منذ حوالي يناير من هذا العام. قبل ذلك لم نحصل على أسراب من المنتجات المقلدة التي نشهدها الآن “.

الشريحة الافتتاحية لنداء من مجموعة تايلور إلى LinkedIn.

نشر تايلور مؤخرًا مشاركة على LinkedIn بعنوان “أزمة الهوية المزيفة على LinkedIn، الذي أثار السخرية من “60 من خبراء الإغاثة من الأزمات الأقل مطلوبًا” – ملفات تعريف مزيفة ادعت أنهم خبراء في جهود التعافي من الكوارث في أعقاب الأعاصير الأخيرة. تُظهر الصور أعلاه وأسفل سربًا واحدًا فقط من الملفات الشخصية التي حددتها المجموعة على أنها غير أصلية. تمت إزالة جميع هذه الملفات الشخصية تقريبًا من LinkedIn بعد أن قام KrebsOnSecurity بالتغريد عنها الأسبوع الماضي.

“سرب” آخر من حسابات الروبوتات على LinkedIn التي حددتها مجموعة تايلور.

مارك ميلر هو صاحب مجموعة DevOps على LinkedIn ، ويقول إنه يتعامل مع الملفات الشخصية المزيفة على أساس يومي – غالبًا المئات يوميًا. ما أسماه تايلور “أسراب” من الحسابات المزيفة وصفها ميلر بأنها “موجات” من الطلبات الواردة من الحسابات المزيفة.

قال ميلر: “عندما يحاول الروبوت التسلل إلى المجموعة ، فإنه يفعل ذلك على شكل موجات”. “سنرى 20-30 طلبًا يأتي مع نفس النوع من المعلومات في الملفات الشخصية.”

بعد تصوير موجات طلبات الملفات الشخصية المزيفة المشتبه بها ، بدأ ميلر في إرسال الصور إلى فرق إساءة استخدام LinkedIn ، والتي أخبرته أنها ستراجع طلبه ولكن قد لا يتم إخطاره بأي إجراء تم اتخاذه.

بعض ملفات تعريف الروبوت التي حددها Mark Miller والتي كانت تسعى للوصول إلى مجموعة DevOps LinkedIn الخاصة به. قال ميلر إن كل هذه الملفات الشخصية مدرجة بالترتيب الذي ظهرت به.

قال ميلر إنه بعد شهور من تقديم شكوى ومشاركة معلومات ملف تعريف مزيفة مع LinkedIn ، بدا أن شبكة وسائل التواصل الاجتماعي تفعل شيئًا تسبب في انخفاض حجم طلبات عضوية المجموعة من الحسابات المزيفة بشكل كبير.

قال ميلر: “لقد كتبت مندوبنا على LinkedIn وقلت إننا نفكر في إغلاق المجموعة لأن الروبوتات كانت سيئة للغاية”. “قلت ،” يجب أن تفعلوا شيئًا على الواجهة الخلفية لمنع هذا. “

جايسون لاثروب هو نائب الرئيس للتكنولوجيا والعمليات في ISOutsource، وهي شركة استشارية مقرها سياتل ويعمل بها ما يقرب من 100 موظف. مثل Miller ، تشير خبرة Lathrop في محاربة ملفات تعريف الروبوت على LinkedIn إلى أن عملاق الشبكات الاجتماعية سيستجيب في النهاية للشكاوى المتعلقة بالحسابات غير الأصلية. بمعنى ، إذا اشتكى المستخدمون المتأثرون بصوت عالٍ بدرجة كافية (يبدو أن النشر عنها علنًا على LinkedIn يساعد).

قال لاثروب إنه قبل شهرين تقريبًا لاحظ صاحب العمل وجود موجات من المتابعين الجدد ، وحدد أكثر من 3000 متابع شاركوا جميعًا عناصر مختلفة ، مثل صور الملف الشخصي أو أوصاف النص.

قال لاثروب في مقابلة مع كريبس أون سكيورتي: “ثم لاحظت أنهم جميعًا يزعمون أنهم يعملون معنا في مسمى عشوائي داخل المنظمة”. “عندما قدمنا ​​شكوى إلى LinkedIn ، أخبرونا أن هذه الملفات الشخصية لا تنتهك إرشادات مجتمعهم. لكن مثل هيك لم يفعلوا! هؤلاء الأشخاص غير موجودين ، وهم يزعمون أنهم يعملون لدينا! “

قال لاثروب إنه بعد الشكوى الثالثة لشركته ، استجاب ممثل LinkedIn من خلال مطالبة ISOutsource بإرسال جدول بيانات يسرد كل موظف شرعي في الشركة ، وروابط الملف الشخصي المقابلة.

بعد ذلك بوقت قصير ، تم حذف الملفات الشخصية الزائفة التي لم تكن مدرجة في قائمة الشركة من LinkedIn. قال لاثروب إنه لا يزال غير متأكد من كيفية تعاملهم مع السماح للموظفين الجدد بالدخول إلى شركتهم على LinkedIn في المستقبل.

لا يزال سبب ظهور LinkedIn غير واضح مغمورة بالعديد من التشكيلات المزيفة مؤخرًا، أو كيف يتم الحصول على صور الملف الشخصي الزائفة. يُظهر الاختبار العشوائي لصور الملف الشخصي أنها تشبه الصور الأخرى المنشورة على الإنترنت ولكنها لا تتطابق معها. أشار العديد من القراء إلى مصدر واحد محتمل – موقع thispersondoesnotexist.com ، الذي يجعل استخدام الذكاء الاصطناعي لإنشاء لقطات فريدة للرأس تمرينًا بالإشارة والنقر.

شركة الأمن السيبراني مانديانت (تم الاستحواذ عليها مؤخرًا بواسطة جوجل) أخبر بلومبرج أن المتسللين الذين يعملون لحساب الحكومة الكورية الشمالية كانوا ينسخون السير الذاتية والملفات الشخصية من منصات قوائم الوظائف الرائدة LinkedIn وفي الواقع ، كجزء من مخطط تفصيلي للحصول على وظائف في شركات العملات المشفرة.

قد تكون الملفات الشخصية المزيفة مرتبطة أيضًا بما يسمى حيل “ذبح الخنازير”، حيث يتم إغراء الناس من قبل الغرباء المغازلين عبر الإنترنت للاستثمار في منصات تداول العملات المشفرة التي تصادر في النهاية أي أموال عندما يحاول الضحايا صرف النقود.

بالإضافة إلى ذلك ، تم التعرف على لصوص الهوية للتنكر على LinkedIn كموظفين للوظائف، وجمع المعلومات الشخصية والمالية من الأشخاص الذين يقعون في خدع التوظيف.

لكن تايلور ، مدير مجموعة الاستدامة ، قال إن الروبوتات التي تتبعها بشكل غريب لا تستجيب للرسائل ، ولا يبدو أنها تحاول نشر المحتوى.

قيم تايلور “من الواضح أنهم لا يخضعون للمراقبة”. “أو تم إنشاؤها للتو ثم تُترك لتتفاقم.”

تمت مشاركة هذه التجربة من قبل مدير مجموعة DevOp ، ميلر ، الذي قال إنه حاول أيضًا إغراء الملفات الشخصية الزائفة برسائل تشير إلى مزيفهم. يقول ميلر إنه قلق من قيام شخص ما بإنشاء شبكة اجتماعية ضخمة من الروبوتات لبعض الهجمات المستقبلية التي قد تُستخدم فيها الحسابات الآلية لتضخيم المعلومات الخاطئة عبر الإنترنت ، أو على الأقل تشويه الحقيقة.

قال ميلر: “يبدو الأمر كما لو أن شخصًا ما يقوم بإنشاء شبكة روبوت ضخمة ، لذلك عندما تكون هناك رسالة كبيرة تحتاج إلى الخروج ، يمكنهم فقط النشر الجماعي مع كل هذه الملفات الشخصية المزيفة”.

في قصة الأسبوع الماضي حول هذا الموضوع ، اقترحت أن يتخذ LinkedIn خطوة واحدة بسيطة تجعل من السهل جدًا على الأشخاص اتخاذ قرارات مستنيرة حول الثقة في ملف تعريف معين: إضافة تاريخ “تم إنشاؤه في” لكل ملف تعريف. يقوم Twitter بهذا ، وهو مفيد للغاية في تصفية قدر كبير من الضوضاء والاتصالات غير المرغوب فيها.

قال العديد من قرائنا على Twitter إن LinkedIn يحتاج إلى منح أصحاب العمل المزيد من الأدوات – ربما نوعًا من واجهة برمجة التطبيقات (API) – التي من شأنها أن تسمح لهم بإزالة الملفات الشخصية التي تدعي زوراً أنها تعمل في مؤسساتهم بسرعة.

اقترح قارئ آخر أن LinkedIn يمكن أيضًا تجربة تقديم شيء مشابه لعلامة Twitter التي تم التحقق منها للمستخدمين الذين اختاروا التحقق من أنه يمكنهم الرد على البريد الإلكتروني في المجال المرتبط بصاحب العمل الحالي المعلن.

ردًا على أسئلة من KrebsOnSecurity ، قالت LinkedIn إنها تدرس فكرة التحقق من النطاق.

وقال موقع LinkedIn في بيان مكتوب: “هذا تحدٍ مستمر ونحن نعمل باستمرار على تحسين أنظمتنا لإيقاف المنتجات المقلدة قبل ظهورها على الإنترنت”. “نوقف الغالبية العظمى من الأنشطة الاحتيالية التي نكتشفها في مجتمعنا – حوالي 96٪ من الحسابات المزيفة وحوالي 99.1٪ من البريد العشوائي وعمليات الاحتيال. نحن نستكشف أيضًا طرقًا جديدة لحماية أعضائنا مثل توسيع التحقق من مجال البريد الإلكتروني. يدور مجتمعنا حول الأشخاص الحقيقيين الذين يجرون محادثات هادفة ولزيادة شرعية وجودة مجتمعنا دائمًا “.

في قصة نشرت الاربعاء، أشار بلومبرج إلى أن LinkedIn قد تجنبت إلى حد كبير حتى الآن الفضائح حول الروبوتات التي ابتليت بها شبكات مثل Facebook و Twitter. لكن هذا اللمعان بدأ يؤتي ثماره ، حيث يضطر المزيد من المستخدمين إلى إضاعة المزيد من وقتهم في محاربة الحسابات غير الأصلية.

“ما هو واضح هو أن شخصية LinkedIn كشبكة اجتماعية للمهنيين الجادين تجعلها منصة مثالية لتهدئة الأعضاء إلى شعور زائف بالأمان ،” تيم كيبلان كتب. “تفاقم المخاطر الأمنية هو الكم الهائل من البيانات التي تجمعها LinkedIn وتنشرها ، والتي تدعم نموذج أعمالها بالكامل ولكنها تفتقر إلى أي آليات تحقق قوية.”