A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte. A platform azonban nemcsak a HR-esek, fejvadászok, üzletfejlesztők és munkavállalók számára értékes adatbázis, hanem a kibertámadók számára is. Az ESET kiberbiztonsági szakértői szerint a LinkedIn-en elérhető információk – beosztások, szervezeti struktúrák, aktuális projektek, üzleti kapcsolatok, álláskeresési szándék – komoly segítséget jelenthetnek célzott adathalász és üzleti csalási kampányok előkészítésében.

A LinkedIn azért különösen vonzó terep, mert a felhasználók alapvetően bizalmi közegként tekintenek rá. Egy szakmai üzenetet sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt, különösen akkor, ha az látszólag egy toborzótól, partnercégtől vagy iparági szereplőtől érkezik. Ráadásul a LinkedIn-en zajló kommunikáció kívül esik a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésén, így a céges IT-biztonsági csapatok sokszor nem is látják, milyen támadási kísérletek érik a munkavállalókat ezen a csatornán.

Az ESET kiberbiztonsági kutatói több olyan kampányt is azonosítottak az elmúlt években, ahol a támadók kifejezetten a LinkedIn-re építették módszerüket. Az észak-koreai hátterĹą Lazarus Group - toborzónak álcázva magukat – juttattak kártékony programot, köztük információlopó kártevőt célpontjaik eszközeire. 

Egy másik, „Wagemole” néven ismertté vált mĹąveletben szintén Észak-Koreához köthető „IT-szakemberek” próbáltak külföldi cégekhez beépülni. 

A Scattered Spider nevĹą csoport pedig LinkedIn-en gyĹąjtött információk alapján megszemélyesített egy alkalmazottat, majd az ügyfélszolgálaton keresztül szerzett hozzáférést a vállalati rendszerekhez, ami végül súlyos pénzügyi károkat okozó zsarolóvírus-támadáshoz vezetett.

Mit tehetnek a magyar felhasználók és vállalatok?

„Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihetőnek tĹąnő ajánlatokkal. A támadók sokszor nem kérnek azonnal adatot: először kapcsolatot építenek, bizalmat alakítanak ki, majd később küldenek egy ’szerződéstervezetet’, ’projektleírást’ vagy ’állásinterjúhoz szükséges dokumentumot’, amely valójában kártékony linket vagy fájlt tartalmaz” – hívja fel a figyelmet Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Az ESET kiberbiztonsági szakértői szerint a leggyakoribb visszaélések közé tartozik:

• Személyre szabott adathalászat a profilokon szereplő információk felhasználásával

• Közvetlen üzenetes támadások, amelyek kártékony linkeket vagy hamis állásajánlatokat tartalmaznak

• Üzleti e-mailes csalás (BEC) a szervezeti hierarchia és partnerek ismeretében

• Deepfake-visszaélések, ahol nyilvános videók alapján hamisított videó- vagy hanganyag készül

• Fiókfeltörések, amely után a támadók a kapcsolati hálón keresztül indítanak további csalásokat.

A magyar vállalatoknak is érdemes a LinkedIn-en keresztül történő támadási forgatókönyveket is beépíteniük a biztonságtudatossági képzésekbe. Fontos, hogy a munkavállalók ne osszanak meg indokolatlanul részletes információkat folyamatban lévő projektekről vagy belső mĹąködésről, mindig ellenőrizzék a gyanús profilokat, és kapcsolják be a többfaktoros hitelesítést.

„A LinkedIn hasznos szakmai platform, de a digitális, szakmai kapcsolatépítés során sem szabad megfeledkezni az óvatosságról. Attól, hogy egy megkeresés üzleti közegben érkezik, még nem biztos, hogy valódi” – hangsúlyozza Béres Péter.

English Summary

LinkedIn, with over a billion users worldwide, is a major platform for professional networking, but it also attracts cybercriminals. Attackers can exploit publicly available information—such as job roles, organizational structures, and ongoing projects—to launch targeted phishing or business email compromise campaigns. The platform’s trust-based environment makes users more likely to open messages appearing to come from recruiters or industry partners, often bypassing corporate email security. ESET researchers have identified campaigns by groups like Lazarus, Wagemole, and Scattered Spider, who used LinkedIn to spread malware, impersonate employees, and gain access to corporate systems. Hungarian professionals, especially in finance, HR, and IT, are increasingly targeted with seemingly legitimate offers that later contain malicious links or files. Experts recommend cautious sharing of project details, verifying profiles, enabling multi-factor authentication, and including LinkedIn-specific attack scenarios in corporate cybersecurity training.