Oszuści kierują do użytkowników serwisu LinkedIn fałszywe wiadomości e-mail z zaproszeniem w celu kradzieży poufnych danych logowania użytkowników informuje Bitdefender.
Rozsyłana wiadomość e-mail podszywa się pod serwis LinkedIn i przesyła zaproszenie, które przypomina faktyczne zaproszenia przesyłane przez serwis z tą jednak różnicą, że dołącza do treści wiadomości dodatkowe znaki, które mogą wskazywać na nieznane źródło pochodzenia wiadomości.
Wiadomość podpisana jest przez Sally Emily, pełniącą funkcję menedżera w firmie NPK „LEMZ-OGMK” – producenta węgla na Ukrainie.
Kliknięcie opcji zaakceptowania zaproszenia lub podglądu profilu przekierowuje na sfałszowaną stronę logowania z informacją o zapewnieniu bezpieczeństwa strony przez jednego z certyfikowanego producenta oprogramowania antywirusowego. W momencie, gdy użytkownik poda swój login i hasło zostaje przekierowany do autentycznej strony logowania LinkedIn.
Oszuści zbierają informacje o domenach i adresach e-mail w celu przesyłania fałszywych wiadomości, co może skutkować zebraniem większej ilości danych na temat konkretnego użytkownika lub nawet posucia jego reputacji w sieci.
Wskutek analizy zagrożenia stwierdzono, że fałszywe wiadomości pochodzą z serwerów zlokalizowanych w Chile, natomiast serwery na których przechowywana jest fałszywa strona logowania pochodzą z Luksemburga.
Jak postępować w przypadku otrzymania niechcianej wiadomości
Bitdefenter radzi, aby każdy użytkownik był ostrożny oraz korzystał z rozwiązań chroniących przed zagrożeniami, w tym funkcji antyspamowych. Należy również zwracać uwagę na adres e-mail nadawcy i sprawdzania wiadomości pod kątem występowania błędów ortograficznych, nieznanych znaków lub braku znaków diakrytycznych. Należy również pamiętać, aby nie otwierać załączników lub linków w niechcianych wiadomościach e-mail nawet wówczas, gdy wydają się pochodzić od znanych marek lub firm.
źródło: HOTforSecurity
