دردسری دیگر برای لینکدین: پویش جدید فیشینگ

۳حملات فیشینگ همچنان ادامه داشته و در حال تبدیل به یک تهدید جدی هستند. مهاجمان نیز از راه‌های مختلفی همچون شبکه‌های اجتماعی و برنامه‌های تلفن همراه در تلاش هستند تا اطلاعات کاربران را به سرقت ببرند. براساس گزارش نقض داده‌ی Verizon که در سال ۲۰۱۵ منتشر شده، ۲۳ درصد از گیرنده‌ها، رایانامه‌های فیشینگ را باز کرده و ۱۱ درصد بر روی ضمیمه‌های آلوده کلیک می‌کنند.

کارشناسان شرکت امنیتی Heimdal گزارش دادند پویش فیشینگی مشاهده شده که قصد جمع‌آوری اطلاعات محرمانه‌ی کابران بی‌گناه را دارد.

بردار حمله در این پویش رایانامه‌ای به شکل زیر است:

۱_۷۳
صبر کنید! چیزی که می‌بینیم عجیب است. لینکدین از ما می‌خواهد که پرونده‌هایی را برایش ارسال کنیم؟ لینکدین می‌خواهد از طریق اسنادی که ما برایش ارسال کردیم، هویت ما را تایید کند؟
متاسفانه بسیاری از کاربران بی‌اطلاع و ناآگاه در دام این کلاهبرداری‌ها می‌افتند.
این رایانامه از کاربر رسید پرداخت را درخواست می‌کند و کاربرانی که عضو ویژه‌ (پولی) لینکدین هستند ممکن است وسوسه شده و اطلاعات پرداخت خود را ارسال کنند.

بیایید دقیق به آدرس فرستنده‌ی رایانامه نگاه کنیم:
postmaster[@]fnotify.com
بسیار واضح است که این رایانامه از سمت یک شبکه‌ی رسانه‌ای حرفه‌ای فرستاده نشده است.

دامنه‌ای که توسط عاملان حمله‌ی فیشینگ استفاده شده (http:[//]fnotify.com) یک وب‌گاه خالی وردپرس است و احتمالاً یک وب‌گاه آلوده بوده که در این پویش فیشینگ بکار گرفته شده است.
یک مورد شک‌برانگیز دیگر در این رایانامه زمان محدودی است که مشخص شده است. این ترفند در حوزه‌ی مهندسی اجتماعی بسیار شناخته‌شده است تا کاربر را وادار به اجرای دستورات کنند.

حالا بیایید پیوند قرار گرفته در گوشه‌ی سمت راست-بالا را بررسی کنیم که یک صفحه‌ی تنظیم مجدد گذرواژه است که با HTTPS امن شده است. می‌توان حدس زد که این پیوند برای فریب کاربر قرار داده شده تا کاربر با مراجعه به این صفحه و مشاهده‌ی امن بودن آن مطمئن شود که این رایانامه قانونی است.
اگر با چنین رایانامه‌ی فیشینگی مواجه شدید، این شرکت توصیه کرده تا این قضیه را از طریق رایانامه‌ی phishing@linkedin.com اطلاع دهید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter