خبر بین الملل حملات فیشینگ از طریق حساب های کاربری لینکدین

هکرها اقبال بیشتری به سرقت اطلاعات کاربران فعال در رسانه های اجتماعی پیداکرده اند، ازاین رو کاربران شبکه های اجتماعی در معرض خطر بیشتری هستند.

به گزارش کارگروه حملات سایبری سایبربان؛ لینکدین «LinkedIn» یک شبکه اجتماعی اشتغال محور است و وب سایت این شبکه اجتماعی حاوی اطلاعات شخصی بیش از 500 میلیون کاربر از سراسر جهان است؛ بسیاری از مجرمان سایبری برای رسیدن به مقاصدشان به دنبال سرقت اطلاعات هویتی افراد هستند که شبکه های اجتماعی این چنینی فرصتی مناسب برای مجرمان سایبری فراهم می آورد.

همچنین از زمانی که اطلاعات 117 میلیون کاربر لینکدین در دارک وب منتشر شد، اقبال مجرمان سایبری برای نفوذ و سرقت اطلاعات کاربران شبکه های اجتماعی افزایش یافته است.

به تازگی، کلاه برداران سایبری حمله فیشینگی طرح ریزی کرده اند که با فریب کاربران و دور زدن آن ها کلمه عبور و شماره تلفن کاربران را به دست می آورند.

این حمله فیشینگ توسط تحلیلگر بدافزارهای جاسوسی «Jérôme Segura» کشف شد. این حمله در قالب یک ایمیل به کاربران ارسال می شود و یک پیام به صورت خصوصی به ایمیل قربانی ارسال می شود که در پس آن یکی از این دو لینک کوتاه شده «ow.ly یا gdk.mx » وجود دارد.

در این ایمیل پیامی مانند زیر وجود دارد:

این پیام حامل این نکته است که ما یک سند را در گوگل داک به اشتراک گذاشته ایم، در صورت نیاز به نمایش بر روی لینک کلیک کنید.

در زمان کلیک بر روی این لینک، شما به صفحه جعلی جیمیل ارجاع داده خواهید شد و از شما درخواست کلمه عبور و گذرواژه می شود و پس از وارد نمودن اطلاعات درخواست شماره تلفن می نماید و پس از دریافت، اطلاعات شما سرقت خواهد شد. همچنین کاربران یاهو و ALO نیز در معرض خطر هستند و اطلاعات آن ها نیز به همین روش سرقت می شود.

این نوع از حملات فیشینگ، رسانه های اجتماعی جدید را نشانه می گیرد، برخی اوقات با این موضوع روبه رو می شویم که حساب های کاربری اسکایپ یا فیس بوک هک می شوند و این رسانه های اجتماعی این موضوع را یادآور می شوند که چقدر جلوگیری از این حملات مشکل آفرین است.