LinkedIn налог је привремено ограничен због преваре путем е-поште

Неочекиваним имејловима који тврде да постоје хитни проблеми са налогом увек треба приступати са опрезом. Сајбер криминалци се често представљају као познате платформе како би извршили притисак на кориснике да открију осетљиве информације. Имејлови „LinkedIn налог је привремено ограничен“ су јасан пример ове тактике. Ове поруке су лажне и нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, укључујући платформу за професионалне мреже LinkedIn.

Лажно обавештење о ограничењу

Детаљна анализа је потврдила да су имејлови „LinkedIn налог је привремено ограничен“ покушаји фишинга. Пажљиво су написани тако да подсећају на званичне поруке за верификацију са LinkedIn-а, у којима се тврди да је налог примаоца ограничен због неуобичајене активности.

У имејловима се обично наводи да је потребна хитна акција како би се обновио приступ. Примаоцима се налаже да кликну на дугме или линк „Верификуј налог“, уз упозорење да ће линк истећи у року од 24 сата. Овај вештачки рок је осмишљен да створи хитност и панику, смањујући вероватноћу да ће прималац довести у питање легитимност поруке.

У стварности, такво ограничење не постоји. Циљ није безбедност налога, већ крађа акредитива.

Како функционише фишинг шема

Превара прати предвидљив, али ефикасан образац. Корисници који кликну на дати линк преусмеравају се на лажну веб страницу дизајнирану да верно имитира праву страницу за пријаву на LinkedIn. Када се тамо нађу, жртве се позивају да унесу своју адресу е-поште или корисничко име и лозинку.

Напад се обично одвија на следећи начин:

• Ограничење налога због сумњиве активности због лажне имејл адресе.
• Линк за верификацију усмерава корисника на лажну страницу за пријаву.
• Унети акредитиви се директно преносе сајбер криминалцима.
• Украдени подаци за пријаву се користе за отмицу налога или се продају другим претњама.

Са приступом компромитованом налогу, преваранти могу да се представљају као жртва, шаљу злонамерне линкове контактима, извлаче приватне податке или покушавају даље преваре. Пошто многи појединци поново користе лозинке за више сервиса, један украдени скуп акредитива може довести до већих кршења налога.

Последице отмице налога

Постати жртва овог покушаја фишинга може довести до озбиљних последица. Када нападачи добију приступ LinkedIn налогу, могу га искористити за дистрибуцију превара, прикупљање професионалних веза или прикупљање личних података за крађу идентитета.

Компромитовани налози се такође могу користити за циљање колега, пословних партнера или клијената. Ово може оштетити репутацију, оптеретити професионалне односе и створити додатне инциденте у вези са сајбер безбедношћу. У неким случајевима, украдени акредитиви могу се искористити за приступ имејл налозима или другим онлајн услугама, повећавајући ризик од финансијског губитка и изложености података.

Скривене опасности: Дистрибуција злонамерног софтвера

Фишинг имејлови често служе као улаз у више од крађе акредитива. Неке кампање укључују механизме за испоруку злонамерног софтвера.

Злонамерни софтвер се обично дистрибуира путем спам имејлова на два главна начина. Заражени прилози могу бити прикривени као легитимне датотеке као што су документи, PDF-ови, компресоване архиве, скрипте или извршни програми. Отварање ових датотека и омогућавање одређених функција, као што су макрои, може активирати злонамерни код и заразити уређај.

Алтернативно, уграђени линкови могу водити до лажних или угрожених веб локација. Ове странице могу покренути аутоматска преузимања или преварити кориснике да ручно инсталирају штетни софтвер. Једна интеракција може довести до тога да шпијунски софтвер, рансомвер или други злонамерни програми угрожавају систем.

Препознавање и избегавање покушаја фишинга

Идентификација фишинг порука је кључна за спречавање компромитовања налога. Неочекивани имејлови који захтевају хитну верификацију, прете суспензијом налога или садрже линкове који истичу требало би одмах да изазову сумњу.

Корисници би требало да избегавају кликтање на линкове у непожељним имејловима и уместо тога да приступају својим налозима директно преко званичне веб странице уносећи адресу у прегледач. Испитивање имејл адресе пошиљаоца, провера граматичких недоследности и верификација упозорења путем званичних канала за подршку могу додатно смањити ризик.

Одржавање јаких, јединствених лозинки и омогућавање вишефакторске аутентификације пружа додатну заштиту. Будност, у комбинацији са проактивним мерама безбедности, остаје најефикаснија одбрана од фишинг кампања попут ове.