Zajmująca się cyberbezpieczeństwem firma Egress opublikowała raport, z którego wynika, że ataki na użytkowników platformy LinkedIn znacznie wzrosły w tym miesiącu. Schemat działania jest prosty, ale patrząc na zwiększone wysiłki oszustów, szanse na złapanie ofiary są coraz większe.
Raport stwierdza wprost, że liczba maili podszywających się pod LinkedIn wzrosła o 232%. Oszuści stosują typowe zabiegi socjotechniczne, które mają nakłonić nieostrożnego użytkownika, do kliknięcia w link i próbę zalogowania. Fałszywe maile wyglądają jakby pochodziły od LinkedIn i nakłaniają do interakcji zachęcającymi nagłówkami typu "sprawdź kto oglądał Twój profil", lub "zobacz firmy, które chcę Cię zatrudnić". Po kliknięciu w odsyłacz ofiara zostaje przeniesiona pod spreparowaną stronę, która udaje LinkedIn. Oszuści poznają dane uwierzytelniające, gdy tylko użytkownik je wpisze i spróbuje się zalogować.
Oszuści przejmujący konta na LinkedIn omijają typowe zabezpieczenia poczty, a nieostrożni użytkownicy, którzy są zachęcani do interakcji chwytliwymi tematami, łatwo mogą się nabrać i podać swoje hasło na spreparowanej stronie.
„Po kliknięciu łącza phishingowe przekierowują ofiarę do witryny internetowej, która zbiera jej dane logowania do LinkedIn. Stopka zawiera elementy z prawdziwej stopki wiadomości e-mail LinkedIn, w tym jej globalny adres siedziby, hiperłącza do anulowania subskrypcji i do sekcji pomocy technicznej oraz adres odbiorcy Informacja" - stwierdza raport. W obecnej sytuacji rynkowej dużo ludzi zmienia pracę, lub jej poszukuje. Sprawia to, że liczba potencjalnych ofiar może być spora, gdyż wiele osób złapie się na wiadomość o potencjalnej wiadomości od pracodawcy. Yehuda Rosen, starszy inżynier oprogramowania w nVisium, dodaje, że LinkedIn ma setki milionów użytkowników, z których wielu jest przyzwyczajonych do częstych wiadomości e-mail z LinkedIn. Mogą nieuważnie kliknąć w fałszywy link, bez sprawdzania, czy każdy e-mail jest prawdziwy.
„Ataki, które widzieliśmy, omijają tradycyjne zabezpieczenia poczty e-mail, które mają być dostarczane do skrzynek odbiorczych użytkowników. Radzimy organizacjom, aby sprawdziły swój obecny stan zabezpieczeń antyphishingowych, aby upewnić się, że mają inteligentne mechanizmy kontrolne wdrażane bezpośrednio w skrzynkach pocztowych użytkowników” – powiedział Egress. „Osoby powinny zachować szczególną ostrożność podczas czytania wiadomości e-mail z powiadomieniami, które proszą o kliknięcie hiperłącza, zwłaszcza na urządzeniach mobilnych. Zalecamy najechanie kursorem na łącza przed ich kliknięciem i przejście bezpośrednio do LinkedIn w celu sprawdzenia wiadomości i aktualizacji”.
Egress dodaje, że wiadomości phishingowe LinkedIn są „wysyłane z różnych adresów poczty internetowej, które nie mają ze sobą żadnej korelacji". Użytkownicy powinni przede wszystkim uważnie sprawdzać adresy e-mail wiadomości przed kliknięciem w odsyłacze.
Pokaż / Dodaj komentarze do: "Sprawdź kto odwiedził Twój profil". Ataki phisingowe na popularnej platformie wzrosły o 232%