حملات فیشینگ از طریق حسابهای کاربری لینکداین
به گزارش کارگروه حملات سایبری سایبربان؛ لینکداین «LinkedIn» یک شبکه اجتماعی اشتغال محور است و وبسایت این شبکه اجتماعی حاوی اطلاعات شخصی بیش از 500 میلیون کاربر از سراسر جهان است؛ بسیاری از مجرمان سایبری برای رسیدن به مقاصدشان به دنبال سرقت اطلاعات هویتی افراد هستند که شبکههای اجتماعی اینچنینی فرصتی مناسب برای مجرمان سایبری فراهم میآورد.
همچنین از زمانی که اطلاعات 117 میلیون کاربر لینکداین در دارک وب منتشر شد، اقبال مجرمان سایبری برای نفوذ و سرقت اطلاعات کاربران شبکههای اجتماعی افزایشیافته است.
بهتازگی، کلاهبرداران سایبری حمله فیشینگی طرحریزی کردهاند که با فریب کاربران و دور زدن آنها کلمه عبور و شماره تلفن کاربران را به دست میآورند.
این حمله فیشینگ توسط تحلیلگر بدافزارهای جاسوسی «Jérôme Segura» کشف شد. این حمله در قالب یک ایمیل به کاربران ارسال میشود و یک پیام بهصورت خصوصی به ایمیل قربانی ارسال میشود که در پس آنیکی از این دو لینک کوتاه شده «ow.ly یا gdk.mx » وجود دارد.
در این ایمیل پیامی مانند زیر وجود دارد:
« I have just shared a document with you using GoogleDoc Drive, View shared document http://ow.ly»
این پیام حامل این نکته است که ما یک سند را در گوگل داک به اشتراک گذاشتهایم، در صورت نیاز به نمایش بر روی لینک کلیک کنید.
در زمان کلیک بر روی این لینک، شما به صفحه جعلی جیمیل ارجاع داده خواهید شد و از شما درخواست کلمه عبور و گذرواژه میشود و پس از وارد نمودن اطلاعات درخواست شماره تلفن مینماید و پس از دریافت، اطلاعات شما سرقت خواهد شد. همچنین کاربران یاهو و ALO نیز در معرض خطر هستند و اطلاعات آنها نیز به همین روش سرقت میشود.
این نوع از حملات فیشینگ، رسانههای اجتماعی جدید را نشانه میگیرد، برخی اوقات با این موضوع روبهرو میشویم که حسابهای کاربری اسکایپ یا فیسبوک هک میشوند و این رسانههای اجتماعی این موضوع را یادآور میشوند که چقدر جلوگیری از این حملات مشکلآفرین است.
به کاربران لینکداین و دیگر کاربران اینترنت توصیه میشود، هرگز بر روی لینکهای ناشناس بهویژه لینکهای کوتاه شده اینچنینی کلیک نکنند و همچنین نسبت به ایمیلهای دریافتی از افراد ناشناس حساسیت بیشتری به خرج دهید و هرگز فایلهای متصل به آن را نباید دانلود کرد، زیرا مشخص نیست چه عواقبی به دنبال خواهد داشت.