Oszuści kierują do użytkowników serwisu LinkedIn fałszywe wiadomości e-mail z zaproszeniem w celu kradzieży poufnych danych logowania użytkowników informuje Bitdefender.

Rozsyłana wiadomość e-mail podszywa się pod serwis LinkedIn i przesyła zaproszenie, które przypomina faktyczne zaproszenia przesyłane przez serwis z tą jednak różnicą, że dołącza do treści wiadomości dodatkowe znaki, które mogą wskazywać na nieznane źródło pochodzenia wiadomości.

Fałszywa wiadomość e-mail z zaproszeniem

Wiadomość podpisana jest przez Sally Emily, pełniącą funkcję menedżera w firmie NPK „LEMZ-OGMK” – producenta węgla na Ukrainie.

Kliknięcie opcji zaakceptowania zaproszenia lub podglądu profilu przekierowuje na sfałszowaną stronę logowania z informacją o zapewnieniu bezpieczeństwa strony przez jednego z certyfikowanego producenta oprogramowania antywirusowego. W momencie, gdy użytkownik poda swój login i hasło zostaje przekierowany do autentycznej strony logowania LinkedIn.

Fałszywa strona logowania LinkedIn

Oszuści zbierają informacje o domenach i adresach e-mail w celu przesyłania fałszywych wiadomości, co może skutkować zebraniem większej ilości danych na temat konkretnego użytkownika lub nawet posucia jego reputacji w sieci.

Wskutek analizy zagrożenia stwierdzono, że fałszywe wiadomości pochodzą z serwerów zlokalizowanych w Chile, natomiast serwery na których przechowywana jest fałszywa strona logowania pochodzą z Luksemburga.

Jak postępować w przypadku otrzymania niechcianej wiadomości

Bitdefenter radzi, aby każdy użytkownik był ostrożny oraz korzystał z rozwiązań chroniących przed zagrożeniami, w tym funkcji antyspamowych. Należy również zwracać uwagę na adres e-mail nadawcy i sprawdzania wiadomości pod kątem występowania błędów ortograficznych, nieznanych znaków lub braku znaków diakrytycznych. Należy również pamiętać, aby nie otwierać załączników lub linków w niechcianych wiadomościach e-mail nawet wówczas, gdy wydają się pochodzić od znanych marek lub firm.

źródło: HOTforSecurity

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się