مرکز تخصصی آپا
حسابهای هک شده لینکدین، ابزاری به کمک هکرها
خلاصه: یک کمپین فیشینگ جدید کشفشده است که به کاربران لینکدین از طریق پیام یا ایمیل آسیب میرساند. ایمیلها از طریق حسابهای کاربری ویژهی هک شده به کاربران ارسال میشود و حاوی یک لینک به یک صفحهی فیشینگ بوده که از کاربران درخواست میکند که برای دیدن سند به اشتراک گذاشته شده اطلاعات حساب جیمیل یا یاهو و شمارهی تلفن خود را وارد کنند.
یک کمپین فیشینگ جدید کشف شدهاست که به کاربران لینکدین از طریق پیام یا ویژگی Inmail آسیبمیرساند.
ایمیلها از حسابهای کاربری ویژهی لینکدین که توسط فیشرها دزدیده شدهاند ارسال میشوند، بنابراین احتمال اینکه کاربران به آنها اعتماد کرده و برروی لینک کلیک کنند زیاد میشود.
پیام یا ایمیل ارسالشده یک سند را از طریق GoogleDoc/Drive با گیرنده به اشتراک میگذارند و برای نمایش آن یک لینک کوتاه Ow.ly ارائه میکند. وقتی که ایمیل از طریق ویژگی Inmail که به کاربران ویژه، امکان ارسال ایمیل به کاربرانی که با آنها هیچ ارتباطی ندارند را میدهد، ارسال میشود، بسیار قانونی به نظر میرسد.
لینکی که در پیام وجود دارد، کاربر را به سمت یک صفحهی وب هدایت میکند که از آنها برای دسترسی به سند اطلاعات ورود Gmail یا Yahoo و شمارهتلفنشان را درخواست میکند.
براساس گفتهی محققان MalwareByte هنوز مشخص نیست که چگونه و چهتعداد از حسابهای کاربری لینکدین به دست هکرها افتاده است، همچنین هنوز مشخص نیست که آیا آدرسهای کوتاهشده برای هر حساب هک شده منحصربه فرد بوده یا نه.
هر کاربری که حسابش هک شدهاست بیشاز 500 ارتباط در لینکدین داشته و براساس آمار Hootsuit، حدود 256 نفر بر روی لینک کلیک کردهاند. اما راهی برای اینکه بدانیم که آیا کاربران پروسهرا طی کرده و اطلاعات ورود به حساب کاربریشان را در صفحه فیشنگ وارد کردهاند وجود ندارد.
به گفتهی محققان این نوع از حملات از طریق رسانههای اجتماعی جدید نیستند اما مؤثر بوده و مسدود کردن آنها دشوار است.
اگر که حساب کاربری شما به دست هکرها افتادهاست توصیه میشود که تنظیمات خود را بررسی کرده و رمز عبور خود را عوض کنید. همچنین میتوانید در صفحهی خود پستی را منتشر کنید و به مخاطبان خود اطلاع دهید که حساب شما هک شده و هر پیامی که قبلا از طریق حساب شما با یک لینک به مخاطبان فرستادهشدهاست باید به دقت بررسی شود.
