Sociální sítě jako například Facebook, Instagram, Twitter nebo právě LinkedIn, jsou používané běžnými uživateli každý den. Tyto platformy útočníci využívají k získávání informací o profilech uživatelů nebo organizací a k vytváření kampaní typu spear phishing za cílem krádeže účtů, získání přístupu do vaší sítě nebo poškození pověsti vaší organizace.
LinkedIn je platforma určená převážně pro hledání zaměstnání a udržování kontaktů v pracovním prostředí, a právě uchazeči o práci jsou hlavním cílem těchto útoků.
Phishingové útoky falšují e-maily LinkedIn typu:
- Máte 1 novou zprávu
- Váš profil odpovídá této nabídce práce
- Tento týden jste se objevili ve 4 vyhledáváních
- Kdo vás hledá online
Phishingový odkaz z e-mailu přesměruje uživatele na webovou stránku, která shromažďuje jejich přihlašovací údaje. Tyto falešné e-maily používají několik stylizovaných šablon HTML, prvky značky, včetně aktuální ikony LinkedIn a jsou odesílány z různých webových e-mailových adres, které mezi sebou nemají nulovou korelaci, uvedla společnost Egress.
Mnozí uživatelé dostávají pravidelné legitimní zprávy z LinkedIn, proto by mohli více důvěřovat stylizovanému phishingovému e-mailu. Doporučujeme kontrolu současného zabezpečení proti phishingu a případné zajištění poštovních schránek. Dávejte si pozor na e-maily, které vyžadují proklik přes hypertextový odkaz a odstraňte veškerý podezřelý spam LinkedIn.
Zdroje
https://www.zdnet.com/article/linkedin-phishing-scams-increase-232-since-feb-1-report/
https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks
https://blog.knowbe4.com/scam-of-the-week-massive-linkedin-spam-steals-passwords
https://threatpost.com/massive-linkedin-phishing-bot-attacks-hungry-job-seekers/178476