Pratite nas preko RSS-aSajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Društvene mreže, 28.05.2026, 11:30 AM
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upozoravaju istraživači kompanije Malwarebytes.
Napad počinje fišing mejlom koji izgleda kao poslovni upit poslat preko LinkedIn-a, koji sadrži navodni „ugovor“ u prilogu.
Na prvi pogled poruka deluje legitimno, ali postoji niz znakova upozorenja. Ime pošiljaoca, imejl adresa i potpis poruke se ne poklapaju, dok kompanija navedena u poruci postoji, ali ne u zemlji iz koje se pošiljalac navodno javlja.
Dodatnu sumnju izaziva i prilog sa dvostrukom ekstenzijom „pdf.html“, što se često koristi kako bi maliciozni HTML fajl izgledao kao običan PDF dokument.
Nakon otvaranja priloga korisniku se prikazuje LinkedIn stranica za prijavu koja izgleda legitimno.
Zanimljivo je da je imejl adresa žrtve ugrađena u fišing stranicu i ne može da se promeni ili ukloni.
Jedan od zanimljivijih detalja kampanje jeste zloupotreba Adobe infrastrukture. Analiza mrežnog saobraćaja pokazala je komunikaciju sa domenom lnkd.tt.omtrdc.net, koji pripada Adobe Target platformi za A/B testiranje. Istraživači navode da napadači nisu koristili Adobe Target za direktnu krađu podataka, već za preusmeravanje i praćenje žrtava koje su otvorile fišing stranicu.
Nakon unosa lozinke korisnici se automatski preusmeravaju na legitimni business.linkedin.com sajt kako bi stekli utisak da je prijava uspešno izvršena.
Ukradeni podaci zatim se šalju napadačima.
Iako je kampanja tehnički relativno jednostavna, istraživači upozoravaju da kombinacija obfuskacije, legitimne infrastrukture i automatskog preusmeravanja na pravi LinkedIn sajt može smanjiti sumnju korisnika i povećati uspešnost prevare.
Korisnicima se savetuje da nalozima pristupaju isključivo preko zvaničnih aplikacija ili direktnim unosom URL adrese u pregledač, da pažljivo proveravaju ekstenzije fajlova i koriste višefaktorsku autentifikaciju za zaštitu važnih naloga.
Stručnjaci takođe preporučuju korišćenje modernih bezbednosnih rešenja sa zaštitom u realnom vremenu od fišinga i malicioznih veb sajtova.
Izdvojeno
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
TikTok „poslovi“ i laka zarada: kako da prepoznate prevaru
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponud... Dalje
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
Pratite nas
Nagrade
Prijatelji
