Phishing w oparciu o skrócone adresy URL serwisu LinkedIn

6 listopada, 2019

Kreatywność cyberprzestępców weszła właśnie na kolejny poziom. Rozsyłają oni wiadomości email podając się za pracowników popularnych serwisów internetowych, takich jak PayPal lub Apple Store. W przedstawionym poniżej przykładzie sprawca pod pretekstem odzyskania konta PayPal, chce skłonić swoją ofiarę do kliknięcia w niebieski przycisk „Log in to PayPal”.

Na pierwszy rzut oka wiadomość wygląda na prawdziwą.

Nie byłoby w tym nic szczególnego, gdyby nie to, że oszust nie wstawia bezpośredniego linku do strony udającej panel logowania PayPal, tylko korzysta z funkcji skracania adresu URL działającą na portalu LinkedIn. Wspomniany właśnie serwis automatycznie skraca linki udostępniane przez użytkowników w przypadku, gdy ich długość jest większa niż 26 znaków. Ten schemat wygląda tak:

https://www.linkedin.com/slink?code=

Po znaku równości jest dodawany specjalny kod, który odsyła użytkownika do docelowego adresu URL. Taki sposób postępowania pozwala oszukać niektóre mechanizmy antyspamowe oraz antyphishingowe.

Pomijając kwestię skróconego adresu URL prowadzącego do domeny linkedin.com (a powinien kierować do paypal.com), warto też przypomnieć jak rozpoznać atak phishingowy.

  • Nadawca ma dwie nazwy: pogrubiona to ta, którą można dowolnie edytować. Realny nadawca to ten napisany czcionką w kolorze szarym.
  • Pole „Do” sprytnie udaje nadawcę, bo można go pomylić z polem „Od”. W tym przypadku, kopia wiadomości została wysłana na prawdziwy adres email PayPala, który służy do rozsyłania wiadomości.
  • PayPal zawsze zwraca się do nas po imieniu i nazwisku. Oszust nie dysponuje takimi danymi. Jest to coraz częstsza praktyka pomagająca użytkownikowi odróżnienie prawdziwej wiadomości od fałszywej.

Ostrzeżcie swoich znajomych i współpracowników, aby nie doszło do niespodziewanej kradzieży.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]