בחצי שעה: חוקרים בנו פרופילי לינקדאין מזויפים

בינה מלאכותית מקצרת דרמטית את הדרך מאיסוף מידע ציבורי אל יצירת חומר מודיעיני שממנו נבנות מתקפות מותאמות אישית. באחרונה היא עשתה זאת בפרק זמן של 30 דקות. חוקרי TrendAI ציינו כי "בינה מלאכותית הופכת מידע מקצועי ציבורי – לנשק סייבר מתקדם". 

לפי החוקרים, "בינה מלאכותית הפכה את OSINT – איסוף המודיעין ממקורות גלויים, מתהליך ידני וממושך – לצינור ייצור אוטומטי ומסוכן. תוקף בודד יכול להשתמש בכלים נגישים כדי להפוך את טביעת הרגל הדיגיטלית של עובדי חברה – למודיעין מבצעי, המאפשר מתקפות סייבר מתוחכמות ומותאמות אישית, ובמהירות חסרת תקדים".

נזכיר כי מערך הסייבר הלאומי דיווח על יותר מ-31 אלף מתקפות פישינג שסוכלו בישראל ב-2025, נתון המשקף גידול של פי 7 מהשנה שעברה.

Threat actors can build a full targeting workflow with only public LinkedIn data and off‑the‑shelf automation. No logins or cookies needed. Understand the threat and sharpen your controls: https://t.co/fpSGQVuqSH

— TrendAI™ Research (@trendai_RSRCH) March 1, 2026

תוכן שיווקי מזויף המשמש כבסיס לפישינג

צוות המחקר הבוחן איומי סייבר עתידיים של ענקית ההגנה טרנד, Forward-Looking Threat Research, הצליח לבנות מערכת הוכחת היתכנות (PoC) בתוך פחות מיממה, תוך שימוש בכלי פיתוח מבוססי AI. 

המערכת מסוגלת לסרוק פרופילי לינקדאין ציבוריים, לנתח פוסטים ותמונות בהקשר מקצועי, לזהות את תחומי העניין המרכזיים של היעד ואף לנסח אימיילים מותאמים אישית המשקפים את דרגתו של העובד בארגון. כך המערכת מצליחה לייצר תוכן שיווקי מזויף, הכולל מינוח מקצועי רלוונטי, המשמש כבסיס לפישינג. החוקרים הצליחו ליצור את התוכן השקרי עבור צוות הנהלה שלם של חברה. 

מהמחקר עולה כי שלב האיסוף והמודיעין כבר אינו עוד צוואר בקבוק: פעילויות שדרשו בעבר אנליסטים מיומנים, השקעת זמן משמעותית והצלבה ידנית – יכולות כעת להתבצע באופן אוטומטי על ידי אדם בודד המשתמש בכלים מהמדף.

"אם בעבר, השלב הראשון במתקפה, של האיסוף ויצירת פרופיל מודיעיני על היעד, היה איטי ודרש זמן, מפעילים אנושיים מיומנים ומחקר ידני נרחב – הרי שכיום הוא יכול להתבצע אוטומטית, במהירות שטרם נראתה ובקנה מידה עצום, באופן שניתן להרחיבו לארגון שלם ולבצע אותו בעזרת כלי AI נפוצים, הזמינים לכל תוקף עם מוטיבציה", נכתב. 

"יכולות אלו משנות דרמטית את יחסי הכוחות בעולם הסייבר", אמרו ניומן הוק ודייוויד סנצ'ו, חוקרי החברה, "פעילות מקצועית ציבורית, כמו פרסומים ב-לינקדאין, שנחשבה לאורך שנים כבעלת סיכון נמוך יחסית, מתפקדת כיום כמודיעין לכל דבר. מה שעובדים מפרסמים ביוזמתם – עדכונים מקצועיים, תמונות מכנסים, תיאורי תפקידים והישגים – יכול לסייע להפקת פרופילים פסיכולוגים ברמת החברה והעובד, שיהפכו בהמשך כתשתית לתקיפות ממוקדות. כך נוצרת שכבת מודיעין חיצונית חדשה, שכוללת גם את טביעת הרגל הדיגיטלית של העובדים ומרחיבה את משטח התקיפה של ארגונים – מעבר לתשתיות הטכניות שלהם".

נצרו בקלות. חשבונות לינקדאין מזויפים. צילום: אילוסטרציה. ChatGPT

מודיעין ציבורי הופך לנשק

במסגרת המחקר, חוקרי טרנד אספו מידע ציבורי מלינקדאין, בלא התחברות לחשבון או גישה מיוחדת, ערכו ניתוח אוטומטי של תמונות ושל ההקשר הטקסטואלי של פוסטים ויצרו פרופילי מודיעין ברמת החברה וברמת העובד. החוקרים הצליחו לזהות מתוך מידע גלוי מי הם מנהלי מפתח בארגון, מה הפעילויות שלהם, ואלו נושאים הם בעלי תהודה גבוהה. הם זיהו מוטיבים מקצועיים שיש להם פוטנציאל להגביר אמינות של הודעות, ויצרו תוכן בסגנון ריאליסטי, כולל בניית אתרים ודפי נחיתה, שניתן להשתמש בו לפישינג מותאם אישית, וכל זאת בלי לפרוץ מערכת אחת.  

"השאלה היא כבר לא האם היכולת הזו תנוצל לרעה, אלא האם ארגונים יתאימו את הנחות היסוד שלהם לפני שזה יקרה", כתבו חוקרי TrendAI.  "אם שלב המודיעין ניתן לאוטומציה", הוסיפו, "החשיפה הארגונית מתרחבת, וטביעת הרגל הדיגיטלית של עובדים הופכת לסיכון אסטרטגי. מודלי אבטחה המתמקדים בתשתיות בלבד – עלולים להתעלם משכבת מודיעין חיצונית ההולכת ונבנית מהפעילות הציבורית של הארגון". 

"החלק המדאיג ביותר אינו עד כמה המערכת מתוחכמת, אלא עד כמה היא ניתנת ליישום", סיכמו החוקרים. "עלינו להניח שתוקפים בעלי מוטיבציה כבר עושים זאת. ארגונים חייבים לעדכן את אסטרטגיית ההגנה שלהם ולהניח כי לתוקפים כבר יש ראות חיצונית עמוקה על הארגון ועובדיו. בעולם שבו כל סטטוס ציבורי עלול להפוך לנשק, שגרת הגנת הסייבר חייבת לכלול גם ניתוח מודיעין חיצוני, ניהול חשיפה דיגיטלית והכנת תרחישים למצבי מתקפה אוטומטית".