LinkedIn është një objektiv i preferuar i kriminelëve kibernetikë. Një fushatë e re phishing, e zbuluar nga studiuesit e Cofense, përdor funksionin Smart Links për të anashkaluar mbrojtjen dhe për të vjedhur të dhënat e kartës së kreditit. Kompania kaliforniane, e blerë nga Microsoft në vitin 2016, ka premtuar të marrë masat e duhura, duke këshilluar përdoruesit të aktivizojnë vërtetimin me dy faktorë.
Sulm phishing me Smart Links
Sulmi më i fundit u zbulua në Sllovaki, por taktika mund të shtrihet lehtësisht në vende të tjera. Smart Links është veçoria LinkedIn, e disponueshme për Sales Navigator Enterprise dhe Team Edition, duke ju lejuar të krijoni paketa përmbajtjesh të arritshme nëpërmjet një lidhjeje të vetme të gjurmueshme. Zinxhiri i infeksionit fillon me dërgimin e një emaili që duket se vjen nga shërbimi postar (Slovenská pošta).
Mesazhi informon përdoruesin se duhet të paguajë 2.99 euro për një paketë hyrëse. Në trupin e emailit gjendet butoni “Konfirmo” i cili përmban një lidhje inteligjente LinkedIn me një variabël alfanumerik në fund të URL-së. Nëse përdoruesi klikon mbi butonin, hapet faqja e phishing (ende aktive).
Më pas përdoruesi duhet të shënojë emrin, adresën dhe detajet e kartës së kreditit (numrin, datën e skadencës dhe kodin CVV). Sigurisht, ky informacion përfundon në duart e kriminelëve kibernetikë. LinkedIn ka premtuar se do të ndërmarrë veprime për të bllokuar këtë lloj phishing. Përdoruesit duhet të mundësojnë vërtetimin me dy faktorë për të mbrojtur llogarinë dhe për të instaluar një zgjidhje sigurie.
Discussion about this post