Broj lažnih LinkedIn imejlova u februaru porastao za 232%

Društvene mreže, 21.02.2022, 10:30 AM

Broj lažnih LinkedIn imejlova u februaru porastao za 232%

Broj fišing napada putem imejlova koji se šalju u ime Linkedina porastao je za 232% od 1. februara 2022. godine, objavila je kompanija Egress.

Ovaj porast je povezan rekordnim brojem zaposlenih koji su zbog pandemije ostali bez posla i koji sada traže nove poslove. Na primer, samo u SAD rekordan broj ljudi napustio je posao prošle godine u potrazi za novim poslovnim mogućnostima.

Ogroman broj onih koji traže posao koristi LinkedIn za pronalaženje i prijavljivanje za nove poslove, a istraživači su otkrili da sajber kriminalci sve više koriste profesionalnu društvenu mrežu gde pronalaze žrtve društvenog inženjeringa koje će kliknuti na zlonamerne linkove i zatim uneti svoje podatke za prijavljivanje na lažne veb stranice.

Svi ovi napadi prate sličan obrazac - poruke navodno stižu sa LinkedIna a naslovi imejlova su slični onima koje koristi sajt za profesionalno umrežavanje: „Pojavili ste se u 4 pretrage ove nedelje“, „Imate 1 novu poruku“, „Vaš profil odgovara ovom poslu“ i „Ko vas traži na mreži“.

Pored toga, napadači koriste LinkedIn logo, boje brenda i ikone. Donji deo poruke izgleda slično imejlovi LinkedIna, sa adresom glavnog sedišta kompanije, linkovima za odjavu i odeljkom za podršku i informacijama o primaocu.

Napadači koriste imena poznatih kompanija kao mamac. Kada klikne na link, žrtva se vodi na veb sajt koji prikuplja podatke za prijavu na LinkedIn.

Trenutno je nepoznato da li napade sprovodi jedan sajber kriminalac ili grupa.

„Verovatno je da ovi fišing napadi imaju za cilj da iskoriste osobe koje traže posao (plus radoznale pojedince) tako što će im laskati da veruju da se njihov profil gleda i da je njihovo iskustvo relevantno za brendove”, kaže Džek Čepmen iz Egressa. „Ciljevi se razlikuju, pokrivaju kompanije i u Severnoj Americi i u Velikoj Britaniji i posluju u različitim industrijama. LinkedIn navodi da ima preko 810 miliona članova u više od 200 zemalja, što obezbeđuje sajber kriminalcima veliku bazu žrtava.”

Odgovarajući na tvrdnje Egressa, portparol LinkedIn-a je istakao mere koje je kompanija primenila da zaštiti svoje korisnika: „Naši interni timovi rade na preduzimanju mera protiv onih koji pokušavaju da nanesu štetu članovima LinkedIna putem fišinga. Podstičemo članove da prijave sumnjive poruke i pomažemo im da saznaju više o tome šta mogu da urade da bi se zaštitili, uključujući uključivanje verifikacije u dva koraka. Da biste saznali više o tome kako članovi mogu da prepoznaju fišing poruke, pogledajte naš centar za pomoć ovde.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter traži odgovorne za curenje izvornog koda platforme

Twitter traži odgovorne za curenje izvornog koda platforme

Twitter pokušava da pronađe osobe odgovorne za curenje izvornog koda platforme, a prema dokumentaciji u koju je Rojters imao uvid, „različite... Dalje

Direktor TikToka odgovarao na žestoke kritike u američkom Kongresu

Direktor TikToka odgovarao na žestoke kritike u američkom Kongresu

Američki zakonodavci kritikovali su izvršnog direktora TikToka zbog mogućeg uticaja kineske vlade na platformu i izneli optužbe da aplikacija nano... Dalje

TikTok pokrenuo kampanju protiv zabrane aplikacije

TikTok pokrenuo kampanju protiv zabrane aplikacije

Uoči svog dugo očekivanog susreta sa američkim zakonodavcima na Kapitol Hilu u četvrtak, izvršni direktor TikToka Šou Zi Ču objavio je na TikTo... Dalje

Twitter danas ukida SMS dvofaktornu autentifikaciju za većinu korisnika, ovo su alternative za njih

Twitter danas ukida SMS dvofaktornu autentifikaciju za većinu korisnika, ovo su alternative za njih

Počev od danas, 20. marta, dvofaktorna autentifikacija (2FA) bazirana na SMS porukama biće dostupna samo korisnicima Twittera koji plaćaju Blue pre... Dalje

TikTok pokreće novi projekat koji treba da uveri evropske zakonodavce da su podaci korisnika bezbedni

TikTok pokreće novi projekat koji treba da uveri evropske zakonodavce da su podaci korisnika bezbedni

Zbog sve većih pritisaka i zabrinutosti američkih i evropskih vlasti zbog mogućeg deljenja korisničkih podataka sa kineskom vladom, TikTok uvodi n... Dalje