近日，安全研究人员在LinkedIn上发现了一组用于收集有关安全专家情报的假招聘帐户。这组假招聘账户通过LinkedIn社交网络向各行业的安全专家发送邀请。他们通常会使用一张美女头像的账户来欺骗目标。

有一些针对性的安全专业人士可能每天都会收到来自该小组的招聘邀请。

于是，Fox-IT安全公司的专家Yonathan Klijnsma在几个星期前报警，之后F-Secure的安全顾问Sean Sullivan又详细分析了该组所伪造的LinkedIn帐户。Sullivan发现它们来自Talent Src。

Sullivan发现，除了账户是假的，该公司的logo也是假的，还使用了仅仅更新发布了两条推送的Twitter帐户。什么都是假的。

该集团的目标是为了建立网络安全专家的网络联系图。

目前，社交网络情报收集是攻击者一种常见的做法，特别是针对类似LinkedIn的专业社会媒体。

几个月前，来自iSIGHT Partners的研究人员发现了一组伊朗黑客用了十几个假的配置文件以网络间谍为目的渗透社交网站。

iSIGHT Partners解释“他们先建立好角色，寻找、跟踪，然后与目标受害者交好，从而获得受害者的位置、活动、更新等常见内容。”

报告中还指出：伊朗间谍在重要社交网络上使用假账户，对美国官员和政治工作人员暗中监视”。

参考来源securityaffairs ，编译/江湖小吓，转载请注明来自Freebuf.COM(黑客与极客)