Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL

Vesti, 19.09.2017, 07:30 AM

Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL

Fišing je i dalje među sajber kriminalcima omiljeni metod krađe lozinki i drugih osetljivih podataka korisnika interneta, koji podrazumeva primenu manje ili više sofisticiranog društvenog inženjeringa. Fišing se ovih dana događa korisnicima LinkedIna: sajber kriminalci koriste preotete naloge korisnika ove mreže za slanje fišing linkova kontaktima na LinkedInu preko privatnih poruka, ali i preko emailova.

Na ove napade upozorili su istraživači iz kompanije Malwarebytes koji kažu da fišeri zloupotrebljavaju pouzdane naloge starih korisnika koji su hakovani, među kojima su i Premium nalozi koji imaju mogućnost kontaktiranja drugih korisnika LinkedIna, čak i ako nisu povezani direktno, preko funkcije InMail.

U porukama koje upućuju potencijalne žrtve na deljeni dokument, nalazi se link koji preusmerava žrtve na fišing sajt za Gmail ili druge email provajdere na kome se od potencijalnih žrtava traži da se uloguju. Onima koji upadnu u zamku fišera biće ukradeno korisničko ime, lozinka, broj telefona, a oni verovatno neće odmah shvatiti da su prevareni.

Fišeri zloupotrebljavaju servis za skraćivanje linkova Ow.ly i besplatni hosting provajder gdk.mx za preusmeravanje na fišing stranicu koja je hostovana na hakovanom web sajtu.

Servisi za skraćivanje linkova često se koriste za širenje malvera i u fišing prevarama, ali i u legitimne svrhe, posebno na društvenim mrežama.

Istraživači Malwarebytesa su primetili pokušaje krađe korisničkih imena i lozinki za Gmail, Yahoo i AOL. Glavna stranica je praćena dodatnim zahtevom upućenim žrtvi da da i svoj broj telefona ili drugu email adresu.

Napadači zloupotrebljavaju LinkedInov InMail servis za slanje istog fišing linka. InMail omogućava slanje poruka članovima LinkedIna sa kojima hakovani nalog nije povezan. Na taj način povećava se broj potencijalnih žrtava, jer one ne moraju biti samo među kontaktima hakovanog naloga već to mogu biti i drugi članovi mreže LinkedIn.

Emailovi imaju i prilagođeno zaglavlje koje doprinosi njihovoj autentičnosti, a koje inače postoji u porukama koje se šalju preko InMaila. Ono bi u normalnim okolnostima trebalo da pomogne da se razlikuju legitimni od fišing emailova. Ipak, ovo pokazuje da to nije dovoljno siguran metod u identifikaciji fišing emailova jer je u ovom slučaju sporan sadržaj emailova. InMail može biti poslat samo sa Premium naloga, što znači da su fišeri kompromitovali jedan od takvih naloga.

Ne zna se kako su LinkedIn nalozi kompromitovani niti koliko je naloga kompromitovano u ovoj kampanji. Takođe je nejasno i da li su skraćeni linkovi jedinstveni za hakovani nalog ili ne.

Iz Malwarebytesa kažu da jedan od korisnika čiji je nalog hakovan imao više od 500 kontakata na LinkedInu i da je 256 ljudi kliknulo na fišing link.

Onima čiji su nalozi kompromitovani, iz Malwarebytesa savetuju da pregledaju aktivnosti na nalogu, da promene svoju lozinke i uključe opciju dvofaktorne verifikacije, kao i da obaveste svoje kontakte o tome šta se dogodilo.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima

Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima

Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje

Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke

Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke

Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje

Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika

Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika

Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje

Google oglasi za Facebook vode do sajtova prevaranata

Google oglasi za Facebook vode do sajtova prevaranata

Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje