Broj lažnih LinkedIn imejlova u februaru porastao za 232%

Društvene mreže, 21.02.2022, 10:30 AM

Broj lažnih LinkedIn imejlova u februaru porastao za 232%

Broj fišing napada putem imejlova koji se šalju u ime Linkedina porastao je za 232% od 1. februara 2022. godine, objavila je kompanija Egress.

Ovaj porast je povezan rekordnim brojem zaposlenih koji su zbog pandemije ostali bez posla i koji sada traže nove poslove. Na primer, samo u SAD rekordan broj ljudi napustio je posao prošle godine u potrazi za novim poslovnim mogućnostima.

Ogroman broj onih koji traže posao koristi LinkedIn za pronalaženje i prijavljivanje za nove poslove, a istraživači su otkrili da sajber kriminalci sve više koriste profesionalnu društvenu mrežu gde pronalaze žrtve društvenog inženjeringa koje će kliknuti na zlonamerne linkove i zatim uneti svoje podatke za prijavljivanje na lažne veb stranice.

Svi ovi napadi prate sličan obrazac - poruke navodno stižu sa LinkedIna a naslovi imejlova su slični onima koje koristi sajt za profesionalno umrežavanje: „Pojavili ste se u 4 pretrage ove nedelje“, „Imate 1 novu poruku“, „Vaš profil odgovara ovom poslu“ i „Ko vas traži na mreži“.

Pored toga, napadači koriste LinkedIn logo, boje brenda i ikone. Donji deo poruke izgleda slično imejlovi LinkedIna, sa adresom glavnog sedišta kompanije, linkovima za odjavu i odeljkom za podršku i informacijama o primaocu.

Napadači koriste imena poznatih kompanija kao mamac. Kada klikne na link, žrtva se vodi na veb sajt koji prikuplja podatke za prijavu na LinkedIn.

Trenutno je nepoznato da li napade sprovodi jedan sajber kriminalac ili grupa.

„Verovatno je da ovi fišing napadi imaju za cilj da iskoriste osobe koje traže posao (plus radoznale pojedince) tako što će im laskati da veruju da se njihov profil gleda i da je njihovo iskustvo relevantno za brendove”, kaže Džek Čepmen iz Egressa. „Ciljevi se razlikuju, pokrivaju kompanije i u Severnoj Americi i u Velikoj Britaniji i posluju u različitim industrijama. LinkedIn navodi da ima preko 810 miliona članova u više od 200 zemalja, što obezbeđuje sajber kriminalcima veliku bazu žrtava.”

Odgovarajući na tvrdnje Egressa, portparol LinkedIn-a je istakao mere koje je kompanija primenila da zaštiti svoje korisnika: „Naši interni timovi rade na preduzimanju mera protiv onih koji pokušavaju da nanesu štetu članovima LinkedIna putem fišinga. Podstičemo članove da prijave sumnjive poruke i pomažemo im da saznaju više o tome šta mogu da urade da bi se zaštitili, uključujući uključivanje verifikacije u dva koraka. Da biste saznali više o tome kako članovi mogu da prepoznaju fišing poruke, pogledajte naš centar za pomoć ovde.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Strah da bi Kina mogla da špijunira korisnike TikToka opravdan je snimcima koji su procurili sa internih sastanaka matične kompanije. Snimci su otkr... Dalje

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira nove opcije za verifikaciju starosti korisnika, uključujući AI alat koji je razvila kompanija Yoti, koji procenjuje koliko imate ... Dalje

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter je u sredu objavio izvinjenje zbog toga što je bez znanja i saglasnosti korisnika koristio podatke o bezbednosti naloga za ciljano oglašavan... Dalje

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Fac... Dalje

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva i blokira sve više lažnih naloga, zahvaljujući poboljšanjima u svojim automatizovanim sistemima, ali poboljšanja su primetna i ... Dalje