Korisnici LinkedIna oprez: Fišeri pokušavaju da ukradu vaše lozinke

Vesti, 16.01.2015, 07:35 AM

Symantec je upozorio korisnike na fišing emailove koje navodno šalje LinkedIn podrška, u kojima se tvrdi da “neregularne aktivnosti” zahtevaju “obavezno bezbednosno ažuriranje” za LinkedIn nalog korisnika, sa izgovorom da LinkedIn nekada onemogućava prijavljivanje na naloge za koje postoji sumnja da su možda kompromitovani.

Da bi korisnik zaštitio nalog, on mora da preuzme formular (HTML atačment) i da sledi uputstva.

Fajl u prilogu je kopija pravog web sajta LinkedIn.com.

Međutim, ako žrtva iskoristi ovu web stranicu za prijavljivanje na svoj LinkedIn nalog, korisničko ime i lozinka se šalju napadačima.

Da bi izbegli da ih email filteri otkriju, fišeri su naziv LinkedIn mreže umesto sa velikim “I” napisali sa malim slovom “i”, što korisnici verovatno neće primetiti.

Ipak, najvažnija taktika koja je ovde korišćena je HTML fajl jer na ovaj način fišeri izbegavaju “crne liste” browsera na kojima se nalaze opasni web sajtovi, kojima browseri inače štite korisnike od pokušaja fišinga.

Iz Symanteca savetuju korisnicima da razmisle o uključivanju dvostepene verifikacije koja je od pre godinu i po dana dostupna i korisnicima LinkedIna a koja je dodatni sloj zaštite za naloge.

Sa uključenom dvostepenom verifikacijom, čak i u slučaju kompromitovanja lozinke, napadači ne bi mogli da se prijave na nalog bez mogućnosti fizičkog pristupa mobilnom telefonu korisnika.