حملات فیشینگ از طریق حساب‌های کاربری لینکداین


نویسنده:
هکرها اقبال بیشتری به سرقت اطلاعات کاربران فعال در رسانه‌های اجتماعی پیداکرده‌اند، ازاین‌رو کاربران شبکه‌های اجتماعی در معرض خطر بیشتری هستند.

به گزارش کارگروه حملات سایبری سایبربان؛ لینکداین «LinkedIn» یک شبکه اجتماعی اشتغال محور است و وب‌سایت این شبکه اجتماعی حاوی اطلاعات شخصی بیش از 500 میلیون کاربر از سراسر جهان است؛ بسیاری از مجرمان سایبری برای رسیدن به مقاصدشان به دنبال سرقت اطلاعات هویتی افراد هستند که شبکه‌های اجتماعی این‌چنینی فرصتی مناسب برای مجرمان سایبری فراهم می‌آورد.

 

همچنین از زمانی که اطلاعات 117 میلیون کاربر لینکداین در دارک وب منتشر شد، اقبال مجرمان سایبری برای نفوذ و سرقت اطلاعات کاربران شبکه‌های اجتماعی افزایش‌یافته است.


به‌تازگی، کلاه‌برداران سایبری حمله فیشینگی طرح‌ریزی کرده‌اند که با فریب کاربران و دور زدن آن‌ها کلمه عبور و شماره تلفن کاربران را به دست می‌آورند.
این حمله فیشینگ توسط تحلیلگر بدافزارهای جاسوسی «Jérôme Segura» کشف شد. این حمله در قالب یک ایمیل به کاربران ارسال می‌شود و یک پیام به‌صورت خصوصی به ایمیل قربانی ارسال می‌شود که در پس آن‌یکی از این دو لینک کوتاه شده «ow.ly یا gdk.mx » وجود دارد.
در این ایمیل پیامی مانند زیر وجود دارد:
« I have just shared a document with you using GoogleDoc Drive, View shared document http://ow.ly»
این پیام حامل این نکته است که ما یک سند را در گوگل داک به اشتراک گذاشته‌ایم، در صورت نیاز به نمایش بر روی لینک کلیک کنید.
در زمان کلیک بر روی این لینک، شما به صفحه جعلی جیمیل ارجاع داده خواهید شد و از شما درخواست کلمه عبور و گذرواژه می‌شود و پس از وارد نمودن اطلاعات درخواست شماره تلفن می‌نماید و پس از دریافت، اطلاعات شما سرقت خواهد شد. همچنین کاربران یاهو و ALO نیز در معرض خطر هستند و اطلاعات آن‌ها نیز به همین روش سرقت می‌شود.


این نوع از حملات فیشینگ، رسانه‌های اجتماعی جدید را نشانه می‌گیرد، برخی اوقات با این موضوع روبه‌رو می‌شویم که حساب‌های کاربری اسکایپ یا فیس‌بوک هک می‌شوند و این رسانه‌های اجتماعی این موضوع را یادآور می‌شوند که چقدر جلوگیری از این حملات مشکل‌آفرین است.


به کاربران لینکداین و دیگر کاربران اینترنت توصیه می‌شود، هرگز بر روی لینک‌های ناشناس به‌ویژه لینک‌های کوتاه شده این‌چنینی کلیک نکنند و همچنین نسبت به ایمیل‌های دریافتی از افراد ناشناس حساسیت بیشتری به خرج دهید و هرگز فایل‌های متصل به آن را نباید دانلود کرد، زیرا مشخص نیست چه عواقبی به دنبال خواهد داشت.

نظرات (0)