Phishingové útoky ohrožující uživatele LinkedIn vzrostly v únoru o 232 %

Sociální sítě jako například Facebook, Instagram, Twitter nebo právě LinkedIn, jsou používané běžnými uživateli každý den. Tyto platformy útočníci využívají k získávání informací o profilech uživatelů nebo organizací a k vytváření kampaní typu spear phishing za cílem krádeže účtů, získání přístupu do vaší sítě nebo poškození pověsti vaší organizace.

LinkedIn je platforma určená převážně pro hledání zaměstnání a udržování kontaktů v pracovním prostředí, a právě uchazeči o práci jsou hlavním cílem těchto útoků.

Phishingové útoky falšují e-maily LinkedIn typu:

• Máte 1 novou zprávu
• Váš profil odpovídá této nabídce práce
• Tento týden jste se objevili ve 4 vyhledáváních
• Kdo vás hledá online

Phishingový odkaz z e-mailu přesměruje uživatele na webovou stránku, která shromažďuje jejich přihlašovací údaje. Tyto falešné e-maily používají několik stylizovaných šablon HTML, prvky značky, včetně aktuální ikony LinkedIn a jsou odesílány z různých webových e-mailových adres, které mezi sebou nemají nulovou korelaci, uvedla společnost Egress.

Mnozí uživatelé dostávají pravidelné legitimní zprávy z LinkedIn, proto by mohli více důvěřovat stylizovanému phishingovému e-mailu. Doporučujeme kontrolu současného zabezpečení proti phishingu a případné zajištění poštovních schránek. Dávejte si pozor na e-maily, které vyžadují proklik přes hypertextový odkaz a odstraňte veškerý podezřelý spam LinkedIn.

https://www.zdnet.com/article/linkedin-phishing-scams-increase-232-since-feb-1-report/

https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks

https://blog.knowbe4.com/scam-of-the-week-massive-linkedin-spam-steals-passwords

https://threatpost.com/massive-linkedin-phishing-bot-attacks-hungry-job-seekers/178476