Użytkownicy serwisu LinkedIn mogą stać się ofiarami ataku phishingowego, donosi serwis Infosecurity Magazine.
reklama
Celem oszustwa jest wyłudzenie danych użytkowników portalu, m.in. danych finansowych, skanu prawa jazdy czy paszportu. W tym celu oszuści wysyłają wiadomości do użytkowników serwisu, którzy wykupili opcję Premium, z informacją, że ich konto może zostać narażone na niebezpieczeństwo. Aby tego uniknąć, użytkownik musi podać dane osobowe.
Wiadomość e-mail kierowana do użytkowników LinkedIn, pochodzi z adresu, który nie jest powiązany z serwisem. Wiadomość zawiera dwa linki – jeden z nich prowadzi do serwisu Dropbox, gdzie użytkownik jest proszony m.in. o przesłanie skanu paszportu lub skanu prawa jazdy ze zdjęciem, a także potwierdzenie uiszczenia opłaty za konto Premium w serwisie LinkedIn. Drugi odnośnik prowadzi do oryginalnej strony LinkedIn, na której użytkownik może zresetować swoje hasło. Prawdopodobnie, oszuści zdecydowali się na wykorzystanie tego linku, aby uwiarygodnić swoją wiadomość i skłonić użytkownika do podania wymaganych informacji.
To nie pierwszy atak skierowany przeciwko serwisowi LinkedIn lub osobom, które z niego korzystają. W 2012 skradziono dane 117 milionów użytkowników, a w 2016 roku te dane zostały sprzedane w internecie. Sami użytkownicy portalu również stali się wtedy celem ataku - oszuści próbowali pozyskać od nich kolejne dane osobowe.
Autor: Karolina Skrzypczyk, DAGMA
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*