Oszuści wyłudzają dane logowania do kont LinkedIn

Oszuści kierują do użytkowników serwisu LinkedIn fałszywe wiadomości e-mail z zaproszeniem w celu kradzieży poufnych danych logowania użytkowników informuje Bitdefender.

Rozsyłana wiadomość e-mail podszywa się pod serwis LinkedIn i przesyła zaproszenie, które przypomina faktyczne zaproszenia przesyłane przez serwis z tą jednak różnicą, że dołącza do treści wiadomości dodatkowe znaki, które mogą wskazywać na nieznane źródło pochodzenia wiadomości.

Fałszywa wiadomość e-mail z zaproszeniem

Wiadomość podpisana jest przez Sally Emily, pełniącą funkcję menedżera w firmie NPK „LEMZ-OGMK” – producenta węgla na Ukrainie.

Kliknięcie opcji zaakceptowania zaproszenia lub podglądu profilu przekierowuje na sfałszowaną stronę logowania z informacją o zapewnieniu bezpieczeństwa strony przez jednego z certyfikowanego producenta oprogramowania antywirusowego. W momencie, gdy użytkownik poda swój login i hasło zostaje przekierowany do autentycznej strony logowania LinkedIn.

Fałszywa strona logowania LinkedIn

Oszuści zbierają informacje o domenach i adresach e-mail w celu przesyłania fałszywych wiadomości, co może skutkować zebraniem większej ilości danych na temat konkretnego użytkownika lub nawet posucia jego reputacji w sieci.

Wskutek analizy zagrożenia stwierdzono, że fałszywe wiadomości pochodzą z serwerów zlokalizowanych w Chile, natomiast serwery na których przechowywana jest fałszywa strona logowania pochodzą z Luksemburga.

Jak postępować w przypadku otrzymania niechcianej wiadomości

Bitdefenter radzi, aby każdy użytkownik był ostrożny oraz korzystał z rozwiązań chroniących przed zagrożeniami, w tym funkcji antyspamowych. Należy również zwracać uwagę na adres e-mail nadawcy i sprawdzania wiadomości pod kątem występowania błędów ortograficznych, nieznanych znaków lub braku znaków diakrytycznych. Należy również pamiętać, aby nie otwierać załączników lub linków w niechcianych wiadomościach e-mail nawet wówczas, gdy wydają się pochodzić od znanych marek lub firm.

źródło: HOTforSecurity



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.