Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Uwaga na zmasowany atak spamerów podszywających się pod LinkedIn i Reddit

23-02-2022, 11:41

W ciągu ostatniego tygodnia spamerzy zaatakowali miliony skrzynek pocztowych, podszywając się pod serwisy LinkedIn i Reddit, poinformowali badacze Bitdefender Antispam Lab.

robot sprzątający

reklama


Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z serwisów LinkedIn i Reddit,  aby przekierować odbiorców na strony internetowe dla dorosłych, fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut. Według Bitdefender Antispam Lab 36 proc. spamu pochodziło z adresów IP w USA, 9 proc. z Rosji i 5 proc. z Niemiec. Chociaż dystrybucja wiadomości spamowych obejmuje wszystkie kontynenty, spamerzy koncentrują się na krajach europejskich, w szczególności Szwecji (34 proc.), Danii (15 proc.).

Oszustwa przypominają oficjalną korespondencję LinkedIn i wykorzystują nazwę platformy, logo i szablon wiadomości e-mail, aby zwabić niczego niepodejrzewających użytkowników. Jednak wnikliwa analiza pokazuje, że osadzony w informacji przycisk i adres e-mail nadawcy nie są powiązane z platformą mediów społecznościowych. Po najechaniu kursorem na przycisk, pojawiają się czerwone flagi, co oznacza, że adres URL nie pasuje do legalnej strony LinkedIn.

Użytkownicy zaznajomieni z platformą LinkedIn, wiedzą, że nie ma on nic wspólnego z serwisem randkowym. Analitycy z Bitdefendera mają trudności z rozszyfrowaniem prawdziwych intencji autorów najnowszej kampanii. Jednak biorąc pod uwagę dużą liczbę spamu, przestępcy najwyraźniej próbują zwabić użytkowników Internetu do fałszywych platform, gdzie ofiary tworzą konto i podają dane osobowe. Tego typu informacje mogą posłużyć napastnikom do przeprowadzenia w przyszłości kampanii phishingowych, a w czarnym scenariuszu kradzieży numerów kart kredytowych. 

Wersja Reddit i kryptowaluty

Spamerzy w podobny sposób wykorzystują serwis społecznościowy i forum Reddit. Niemniej w tym przypadku oszuści zachęcają odbiorców do inwestycji w kryptowaluty, przekierowując ofiary do serwisów podających się za platformy transakcyjne. Osoby, które połkną haczyk, rejestrują się, podając dane osobowe, w tym adres e-mail oraz hasło. Cyberprzestępcy stosują też fałszywe powiadomienia Reddit, aby kierować internautów do tzw. Tik Toka dla dorosłych. Bitdefender radzi odbiorcom tego typu e-maili, aby przed kliknięciem najeżdżali na osadzone linki oraz przyciski w celu upewnienia się czy prowadzą one do bezpiecznej witryny. Producent rekomenduje również instalację na komputerze bądź smartfonie oprogramowania antywirusowego z filtrem antyspamowym.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *