Ataki phishingowe na LinkedIn

Karolina Skrzypczyk 17-11-2016, 12:27

Użytkownicy serwisu LinkedIn mogą stać się ofiarami ataku phishingowego, donosi serwis Infosecurity Magazine.

Celem oszustwa jest wyłudzenie danych użytkowników portalu, m.in. danych finansowych, skanu prawa jazdy czy paszportu. W tym celu oszuści wysyłają wiadomości do użytkowników serwisu, którzy wykupili opcję Premium, z informacją, że ich konto może zostać narażone na niebezpieczeństwo. Aby tego uniknąć, użytkownik musi podać dane osobowe.

Wiadomość e-mail kierowana do użytkowników LinkedIn, pochodzi z adresu, który nie jest powiązany z serwisem. Wiadomość zawiera dwa linki – jeden z nich prowadzi do serwisu Dropbox, gdzie użytkownik jest proszony m.in. o przesłanie skanu paszportu lub skanu prawa jazdy ze zdjęciem, a także potwierdzenie uiszczenia opłaty za konto Premium w serwisie LinkedIn. Drugi odnośnik prowadzi do oryginalnej strony LinkedIn, na której użytkownik może zresetować swoje hasło. Prawdopodobnie, oszuści zdecydowali się na wykorzystanie tego linku, aby uwiarygodnić swoją wiadomość i skłonić użytkownika do podania wymaganych informacji. 

To nie pierwszy atak skierowany przeciwko serwisowi LinkedIn lub osobom, które z niego korzystają. W 2012 skradziono dane 117 milionów użytkowników, a w 2016 roku te dane zostały sprzedane w internecie. Sami użytkownicy portalu również stali się wtedy celem ataku - oszuści próbowali pozyskać od nich kolejne dane osobowe. 

Autor: Karolina Skrzypczyk, DAGMA


Źródło: DAGMA. Materiał nadesłany do redakcji. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031