O LinkedIn é a maior rede profissional on-line do mundo, com mais de 500 milhões de usuários, e está provando ser uma fonte essencial de informações para qualquer investigação da OSINT. De fato, seu próprio propósito tem o efeito de eliminar a barreira da privacidade e leva seus usuários a revelarem inúmeras coisas sobre seus antecedentes, experiências, interesses e outras informações úteis.
Isso é evidenciado por este mapa da superfície de ataque do LinkedIn publicado por @sinwindie do site OSINT Dojo:
Imagine um engenheiro de uma grande empresa, anunciando em suas experiências o software, hardware, protocolos e ferramentas utilizados durante tal projeto em benefício de um empregador atual ou anterior. Ou, uma pessoa que tenha publicado o seu CV completo em formato .pdf contendo dados pessoais (endereço postal, número de telefone, data de nascimento e outros) tão difíceis de obter por outros meios.
Estes exemplos continuam a ser encontrados regularmente, bastando saber aceder aos perfis em questão sem levantar as suspeitas dos seus “alvos”.
Em primeiro lugar, verifique se você alterou as configurações de privacidade e selecionou "Modo Privado" na guia Visibilidade.
Encontre os funcionários de uma empresa: os filtros.
Munido do nome de uma empresa para investigar, você vai em busca de seus diversos líderes por meio da busca avançada.
Isso permite que você filtre por tipo de entidade (tag superior) ou, mais especificamente, por local, empregador atual ou anterior, escola, idioma e palavras-chave.
Os filtros “posição” e “relação a” são particularmente interessantes.
Encontre o nome dos funcionários cujo perfil é privado (enquanto estiver conectado ao LinkedIn)
Infelizmente, à primeira vista, todos os perfis listam "Usuários do LinkedIn" sem especificar o nome. Geralmente, você terá acesso negado aos perfis.
Uma consulta Google do tipo Google Dork (pesquisa avançada usando operadores e aspas) com o título do trabalho geralmente permitirá que você encontre o perfil que está procurando. Quanto mais exclusivo e original for o título do perfil, maiores serão as chances de encontrar a pessoa que você procura.
Exemplo: ""Talent @ SpaceX" site:linkedin.com"
Ver perfis sem fazer login
Após identificar a pessoa procurada, inicie a busca no Google conforme visto anteriormente:
Copie o link da URL do perfil privado (fechado) que deseja visualizar: Clique com o botão direito nos três pontos verticais ao lado da URL e copie o link na janela "sobre este resultado".
Em seguida, copie o URL em “teste de compatibilidade com dispositivos móveis do Google” em: https://search.google.com/test/mobile-friendly
O código HTML aparece à direita.
Finalmente, copie o código HTML em um visualizador HTML online: https://codebeautify.org/htmlviewer
Bingo! Você pode visualizar o perfil na janela Saída sem precisar se revelar. De fato, os usuários Premium do LinkedIn veem todos os perfis que visualizaram sua página, o que pode causar problemas de discrição e levantar suspeitas.
Essas dicas têm vários usos práticos. Eles podem obviamente ser usados por um investigador (no contexto de due diligence, por exemplo) ou por um candidato que está se preparando para uma entrevista de emprego.
No entanto, este artigo modestamente deseja aumentar a conscientização sobre os riscos associados à divulgação de informações pessoais no LinkedIn. Essa rede é, de fato, sistematicamente descascada por ameaças cibernéticas para preparar seus ataques. As informações disponíveis em código aberto permitem, em particular, dar credibilidade aos e-mails de phishing. No exemplo dado anteriormente, o software listado no currículo do engenheiro também pode levar um invasor a procurar por vulnerabilidades específicas. Da mesma forma, os estados estrangeiros visam ativamente os perfis expostos e depois tentam recrutá-los . Finalmente, deve-se ter em mente que é muito fácil criar um avatar. Buscar informações sobre si mesmo pode, assim, ser interessante para conhecer sua superfície de exposição.
Gauthier para o Osint & Veille Club da AEGE
Comentários
Postar um comentário