Medewerkers van (o.a.) Russische en Chinese geheime diensten maken gebruik van valse LinkedIn profielen om toegang te krijgen tot "bijzondere technologische kennis".
Medewerkers met bepaalde kennis en/of invloed of positie binnen de organisatie worden benadered via nepprofielen van recruiters, maar ook van consultants, wetenschappers, of collega-technici. Via die profielen wordt het eerste contact gelegd. Na enkele vleiende complimenten volgt een persoonlijk contact, bijvoorbeeld op een congres of voor een zogenaamde nieuwe baan. Hierbij wordt gepoogd vertrouwelijke – en chantabele – informatie te ontfutselen. De geheime diensten van Rusland en China proberen op deze manier bedrijfsgeheimen te stelen om geavanceerde technologie te bemachtigen.
Een nepprofiel op sociale media kan zowel van een geheel fictief persoon zijn, maar ook de identiteit van een bestaand persoon misbruiken. Vaak is een nepprofiel onderdeel van een breder geëtaleerd nepbedrijf, zoals op andere sociale media en met een eigen website, zodat de beweringen van een bepaald bedrijf te zijn “gestaafd” worden. Met een nepprofiel op sociale media kan een kwaadwillende contact leggen met beoogde doelwitten. Deze zal vervolgens vertrouwen proberen te creëren om zo tot een persoonlijk gesprek te komen. Het misbruiken van LinkedIn door statelijke actoren is niet nieuw en beperkt zich niet alleen tot de genoemde staten. Zo schreef beveiligingsbedrijf ESET bijvoorbeeld in 2020 over social engineering via LinkedIn op Europese luchtvaart- en defensiebedrijven en attribueerde dit “mogelijk” aan Noord-Korea. Eenzelfde soort campagne is door beveiligingsbedrijf Telsy beschreven en aan Iran geattribueerd.
De Universiteit adviseert op sociale media terughoudend te zijn met het verstrekken van contactgegevens en informatie over de exacte invulling van je werkzaamheden of studie. Wees bewust met wie je online bevriend of verbonden bent. Kies je digitale netwerk met zorg en wees kritisch op wie je toevoegt aan dat netwerk. Zie voor meer adviezen de NCSC publicatie “Kennen ze jou ergens van?”.
De AIVD is de bewustwordingscampagne “Check voor je connect” gestart. Op de website van de AIVD is meer informatie te vinden over spionage via sociale media.
Neem bij twijfel altijd contact op met CERT-UT.
