Oszuści wyłudzają dane logowania do kont LinkedIn

20 sierpnia, 2014

Oszuści kierują do użytkowników serwisu LinkedIn fałszywe wiadomości e-mail z zaproszeniem w celu kradzieży poufnych danych logowania użytkowników informuje Bitdefender.

Rozsyłana wiadomość e-mail podszywa się pod serwis LinkedIn i przesyła zaproszenie, które przypomina faktyczne zaproszenia przesyłane przez serwis z tą jednak różnicą, że dołącza do treści wiadomości dodatkowe znaki, które mogą wskazywać na nieznane źródło pochodzenia wiadomości.

linkedin invite
Fałszywa wiadomość e-mail z zaproszeniem

Wiadomość podpisana jest przez Sally Emily, pełniącą funkcję menedżera w firmie NPK „LEMZ-OGMK” – producenta węgla na Ukrainie.

Kliknięcie opcji zaakceptowania zaproszenia lub podglądu profilu przekierowuje na sfałszowaną stronę logowania z informacją o zapewnieniu bezpieczeństwa strony przez jednego z certyfikowanego producenta oprogramowania antywirusowego. W momencie, gdy użytkownik poda swój login i hasło zostaje przekierowany do autentycznej strony logowania LinkedIn.

screenshot phishing
Fałszywa strona logowania LinkedIn

Oszuści zbierają informacje o domenach i adresach e-mail w celu przesyłania fałszywych wiadomości, co może skutkować zebraniem większej ilości danych na temat konkretnego użytkownika lub nawet posucia jego reputacji w sieci.

Wskutek analizy zagrożenia stwierdzono, że fałszywe wiadomości pochodzą z serwerów zlokalizowanych w Chile, natomiast serwery na których przechowywana jest fałszywa strona logowania pochodzą z Luksemburga.

Jak postępować w przypadku otrzymania niechcianej wiadomości

Bitdefenter radzi, aby każdy użytkownik był ostrożny oraz korzystał z rozwiązań chroniących przed zagrożeniami, w tym funkcji antyspamowych. Należy również zwracać uwagę na adres e-mail nadawcy i sprawdzania wiadomości pod kątem występowania błędów ortograficznych, nieznanych znaków lub braku znaków diakrytycznych. Należy również pamiętać, aby nie otwierać załączników lub linków w niechcianych wiadomościach e-mail nawet wówczas, gdy wydają się pochodzić od znanych marek lub firm.

źródło: HOTforSecurity

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]