Phishingové útoky ohrožující uživatele LinkedIn vzrostly v únoru o 232 %

Phishing je stále hrozbou číslo jedna a útoky se zaměřují i na sociální sítě používané při každodenní činnosti uživatelů.

1. 3. 2022

Sociální sítě jako například Facebook, Instagram, Twitter nebo právě LinkedIn, jsou používané běžnými uživateli každý den. Tyto platformy útočníci využívají k získávání informací o profilech uživatelů nebo organizací a k vytváření kampaní typu spear phishing za cílem krádeže účtů, získání přístupu do vaší sítě nebo poškození pověsti vaší organizace.

LinkedIn je platforma určená převážně pro hledání zaměstnání a udržování kontaktů v pracovním prostředí, a právě uchazeči o práci jsou hlavním cílem těchto útoků.

Phishingové útoky falšují e-maily LinkedIn typu:

  • Máte 1 novou zprávu
  • Váš profil odpovídá této nabídce práce
  • Tento týden jste se objevili ve 4 vyhledáváních
  • Kdo vás hledá online

Phishingový odkaz z e-mailu přesměruje uživatele na webovou stránku, která shromažďuje jejich přihlašovací údaje. Tyto falešné e-maily používají několik stylizovaných šablon HTML, prvky značky, včetně aktuální ikony LinkedIn a jsou odesílány z různých webových e-mailových adres, které mezi sebou nemají nulovou korelaci, uvedla společnost Egress.

Mnozí uživatelé dostávají pravidelné legitimní zprávy z LinkedIn, proto by mohli více důvěřovat stylizovanému phishingovému e-mailu. Doporučujeme kontrolu současného zabezpečení proti phishingu a případné zajištění poštovních schránek. Dávejte si pozor na e-maily, které vyžadují proklik přes hypertextový odkaz a odstraňte veškerý podezřelý spam LinkedIn.

Zdroje

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.