Ataki phishingowe na LinkedIn

Karolina Skrzypczyk 17-11-2016, 12:27

Użytkownicy serwisu LinkedIn mogą stać się ofiarami ataku phishingowego, donosi serwis Infosecurity Magazine.

Celem oszustwa jest wyłudzenie danych użytkowników portalu, m.in. danych finansowych, skanu prawa jazdy czy paszportu. W tym celu oszuści wysyłają wiadomości do użytkowników serwisu, którzy wykupili opcję Premium, z informacją, że ich konto może zostać narażone na niebezpieczeństwo. Aby tego uniknąć, użytkownik musi podać dane osobowe.

Wiadomość e-mail kierowana do użytkowników LinkedIn, pochodzi z adresu, który nie jest powiązany z serwisem. Wiadomość zawiera dwa linki – jeden z nich prowadzi do serwisu Dropbox, gdzie użytkownik jest proszony m.in. o przesłanie skanu paszportu lub skanu prawa jazdy ze zdjęciem, a także potwierdzenie uiszczenia opłaty za konto Premium w serwisie LinkedIn. Drugi odnośnik prowadzi do oryginalnej strony LinkedIn, na której użytkownik może zresetować swoje hasło. Prawdopodobnie, oszuści zdecydowali się na wykorzystanie tego linku, aby uwiarygodnić swoją wiadomość i skłonić użytkownika do podania wymaganych informacji. 

To nie pierwszy atak skierowany przeciwko serwisowi LinkedIn lub osobom, które z niego korzystają. W 2012 skradziono dane 117 milionów użytkowników, a w 2016 roku te dane zostały sprzedane w internecie. Sami użytkownicy portalu również stali się wtedy celem ataku - oszuści próbowali pozyskać od nich kolejne dane osobowe. 

Autor: Karolina Skrzypczyk, DAGMA


Źródło: DAGMA. Materiał nadesłany do redakcji. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
To warto przeczytać




fot. KLP




Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.