Pratite nas preko RSS-aSajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Društvene mreže, 28.05.2026, 11:30 AM
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upozoravaju istraživači kompanije Malwarebytes.
Napad počinje fišing mejlom koji izgleda kao poslovni upit poslat preko LinkedIn-a, koji sadrži navodni „ugovor“ u prilogu.
Na prvi pogled poruka deluje legitimno, ali postoji niz znakova upozorenja. Ime pošiljaoca, imejl adresa i potpis poruke se ne poklapaju, dok kompanija navedena u poruci postoji, ali ne u zemlji iz koje se pošiljalac navodno javlja.
Dodatnu sumnju izaziva i prilog sa dvostrukom ekstenzijom „pdf.html“, što se često koristi kako bi maliciozni HTML fajl izgledao kao običan PDF dokument.
Nakon otvaranja priloga korisniku se prikazuje LinkedIn stranica za prijavu koja izgleda legitimno.
Zanimljivo je da je imejl adresa žrtve ugrađena u fišing stranicu i ne može da se promeni ili ukloni.
Jedan od zanimljivijih detalja kampanje jeste zloupotreba Adobe infrastrukture. Analiza mrežnog saobraćaja pokazala je komunikaciju sa domenom lnkd.tt.omtrdc.net, koji pripada Adobe Target platformi za A/B testiranje. Istraživači navode da napadači nisu koristili Adobe Target za direktnu krađu podataka, već za preusmeravanje i praćenje žrtava koje su otvorile fišing stranicu.
Nakon unosa lozinke korisnici se automatski preusmeravaju na legitimni business.linkedin.com sajt kako bi stekli utisak da je prijava uspešno izvršena.
Ukradeni podaci zatim se šalju napadačima.
Iako je kampanja tehnički relativno jednostavna, istraživači upozoravaju da kombinacija obfuskacije, legitimne infrastrukture i automatskog preusmeravanja na pravi LinkedIn sajt može smanjiti sumnju korisnika i povećati uspešnost prevare.
Korisnicima se savetuje da nalozima pristupaju isključivo preko zvaničnih aplikacija ili direktnim unosom URL adrese u pregledač, da pažljivo proveravaju ekstenzije fajlova i koriste višefaktorsku autentifikaciju za zaštitu važnih naloga.
Stručnjaci takođe preporučuju korišćenje modernih bezbednosnih rešenja sa zaštitom u realnom vremenu od fišinga i malicioznih veb sajtova.
Izdvojeno
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
Pratite nas
Nagrade
Prijatelji
