Phisher-i varaju korisnike putem lažnog LinkedIn dokumenta

Phisher-i pokušavaju da prevare korisnike da otvore „LinkedIn Private Shared Document“ i unesu svoje podatke za prijavu na lažnu LinkedIn stranicu za prijavu.

Phishing poruka se isporučuje putem internog sistema za razmenu poruka LinkedIn-a

Poruka deluje kao da je poslao jedan od žrtavih kontakata i podstiče primaoca da prati link treće strane za pregled dokumenta. Ali „LinkedIn Private Shared Document “ ne postoji, što bi trebalo da bude dovoljan znak za oprez. Ukoliko korisnici ne prepoznaju poruku kao sumnjivu, biće preusmereni na lažnu stranicu za prijavljivanje na LinkedIn, a ako unesu svoje podatke za prijavljivanje, njihov nalog će verovatno uskoro slati phishing poruke svojim kontaktima. Stranice za „phishing“ su hostovane na web lokacijama koje takođe mogu imati legitimne svrhe rada, npr. Appspot, Firebase i Pantheon.io, pa je malo verovatno da će im preduzeća blokirati pristup.

Web lokacije koriste glavne ASN-ove, uključujući Fastly, Google i Microsoft. Da bi se sprečila ova vrsta napada, zaposlene treba naučiti da ih uočavaju. Druga opcija koju treba razmotriti je blokiranje upotrebe društvenih medija/mreža sa poslovnih računara, što sigurno ne bi naišlo na odobravanje zaposlenih.

Žrtve će morati da obaveste svoje LinkedIn kontakte o potencijalnoj pretnji, a u određenom broju slučajeva će to dovesti do toga da će neki od tih kontakata shvatiti da su i oni prevareni i da moraju proći isti postupak. Konačno, ako je ugrožena LinkedIn lozinka korišćena na drugim nalozima i lokacijama, mora se i tamo promeniti.

Izvor: Helpnetsecurity