Tak zwana „wysoka rezygnacja” i częste powiadomienia e-mail z LinkedIn tworzą idealne środowisko dla przestępców, którzy chcą ukraść dane logowania od niczego niepodejrzewających ofiar, ostrzegają naukowcy.
Raport ekspertów ds. cyberbezpieczeństwa Egress ujawnił, że cyberprzestępcy zauważyli możliwość kradzieży tożsamości za pomocą powiadomień e-mail Linkedin, ponieważ tylko w lutym 232 r. liczba wiadomości phishingowych podszywających się pod stronę rekrutacyjną wzrosła o 2022%.
Założenie jest proste: cyberprzestępcy wiedzą, że LinkedIn prawie codziennie wysyła liczne powiadomienia e-mail, od „wystąpiłeś w wyszukiwaniu X w tym tygodniu” po „Twój profil pasuje do tej pracy” i wszystko pomiędzy.
Wszyscy są przyzwyczajeni do e-maili z LinkedIn
Wiedzą również, że przy tych częstych wiadomościach e-mail i przy tak dużej liczbie osób między pracą (lub szukających pracy) mogą nie być tak ostrożni z każdą otrzymaną wiadomością.
Co więcej, te e-maile phishingowe często wspominają o znanych firmach, co jeszcze bardziej motywuje (lub odwraca uwagę) ludzi od kliknięcia łącza w wiadomości.
Link, jak można sobie wyobrazić, przeniesie ofiarę na stronę internetową, która wygląda identycznie jak LinkedIn, ale przesłanie danych uwierzytelniających oznacza po prostu, że ich dane identyfikacyjne trafią w ręce przestępców.
„Ataki, które widzieliśmy, omijają tradycyjne zabezpieczenia poczty e-mail, aby dostarczać wiadomości e-mail do skrzynek odbiorczych użytkowników. Radzimy organizacjom, aby przejrzały swój obecny zestaw zabezpieczeń antyphishingowych, aby upewnić się, że mają inteligentne kontrole zaimplementowane bezpośrednio w skrzynkach pocztowych ludzi” – powiedział Egress.
„Ludzie powinni być bardzo ostrożni podczas czytania e-maili z powiadomieniami, które kierują ich do kliknięcia hiperłącza, zwłaszcza na urządzeniach mobilnych. Zalecamy najechanie kursorem na link przed kliknięciem i przejście bezpośrednio do LinkedIn, aby znaleźć posty i aktualizacje”.
Dodajmy, że LinkedIn nie jest jedyną firmą udającą cyberprzestępców szukających łatwowiernych użytkowników. Do phishingu wykorzystywane są również inne duże marki, takie jak Amazon, DHL, Microsoft i wiele innych. Użytkownicy powinni zawsze uważać na e-maile zawierające linki lub załączniki, niezależnie od nadawcy.
Przez: ZDNet