کاربران لینکدین بهتر است مراقب تهدید فیشینگ جدید باشند
رمزگشایی از فیشینگ جدید بر علیه کاربران لینکدین
حملات فیشینگ در کنار حملات DDoS همچنان در دنیای تهدیدات سایبری بی‌رقیب هستند. حملاتی که به راحتی سازمان‌های بزرگ را در معرض تهدید و حتا نابودی کامل قرار می‌دهند. حملات فیشینگ یک‌بار دیگر لینکدین و کاربران این شبکه ‌اجتماعی را هدف قرار داده‌اند.

حملات فیشینگ هنوز هم یک تهدید جدی به شمار می‌روند. کلاهبرداران اینترنتی با استفاده از پارادیوم‌های مخرب سعی می‌کنند شبکه‌های اجتماعی و برنامه‌های کاربردی نصب شده روی دستگاه‌های همراه را مورد سوء استفاده قرار داده تا به سرقت اطلاعات حساس کاربران بپردازند. گزارش نقص داده‌ای Verizon که در سال 2015 منتشر شد، نشان داد که 23 درصد از دریافت‌کنندگان ایمیل‌های فیشینگ آن‌را باز کرده‌اند و بدتر آن‌که 11 درصد از این افراد روی ضمیمه‌های آلوده کلیک کرده‌اند.

مطلب پیشنهادی

هکر لینکدین دستگیر شد!
آیا هکر بازداشت شده کلید حل معماهای سر به مهر است؟

شرکت امنیتی Heimdal به تازگی گزارش کرده که یک کمپین حمله فیشینگ را شناسایی کرده است. این کمپین در نظر دارد اطلاعات محرمانه کاربران این شبکه را به سرقت ببرد. این شرکت امنیتی به تشریح مکانیزم حمله‌ای پرداخته است که از طریق ایمیل کاربران را فریب می‌دهد. آیا محتوای ایمیل زیر برای شما یک پیام عادی به شمار می‌رود؟

کمی تعمل کنید، محتوایی که مشاهده می‌کنید، تعجب شما را برانگیخته است؟ چرا لینکدین از ما درخواست کرده تا فایل‌های خود را برای آن ارسال کنیم؟ لینکدین در نظر دارد از طریق فایل‌هایی که برای آن ارسال می‌کنیم، فرآیند احرازهویت ما را انجام دهد؟ در کمال تاسف باید اعلام داریم تعدادی از کاربران این شبکه به ناخواسته و بدون آن‌که لحظه‌ای تردید به خود راه دهند در دام این ترفند گرفتار شده و اطلاعات خود را در اختیار هکرها قرار داده‌اند. ایمیل از قربانیان خود رسید پرداخت طلب می‌کند. کاربران لینکدین که از حساب پریمیوم استفاده می‌کنند ممکن است اغوا شوند و اطلاعات پرداختی خود را در اختیار هکرها قرار دهند.

با جزییات دقیق‌تر این کمپین فیشینگ آشنا شوید

ترکیب نحوی آدرسی که ایمیل‌ها از سوی آن ارسال می‌شود postmaster[@]fnotify.com است. اگر کمی دقت کنید مشاهده می‌کنید که این آدرس از سوی یک شبکه حرفه‌ای ارسال نشده است. دامنه‌ای که هکرها برای این کمپین از آن استفاده کرده‌اند fnotify نام دارد. fnotify  یک سایت خالی مبتنی بر وردپرس و به احتمال زیاد آلوده به بدافزار است که برای این حمله فیشینگ از آن استفاده شده است. این پیام از قربانیان خود درخواست می‌کند، سندی را روی یک پوشه دراپ‌باکس آپلود کنند. این یک هشدار است، هیچ سرویسی از شما درخواست نخواهد کرد رونوشت شناسه کاربری خود را به این شکل در یک بستر ذخیره‌سازی کلاود آپلود کنید. Heimdal در این ارتباط گفته است: «زمانی که از اسکنر آنلاین VirusTotal استفاده کردیم، این پیوند دراپ‌باکس پاک شد. همین موضوع نشان می‌دهد که آنتی‌ویروس‌های رایج هنوز راه حلی برای این کمپین ارائه نکرده‌اند.»

نکته قابل تعمل دیگری که در این ایمیل به وضوح به چشم می‌خورد، بازه زمانی تعیین شده در ایمیل است. ترفند بازه زمانی 24 ساعته در دنیای مهندسی اجتماعی بسیار شناخته شده بود و هکرها از این تکنیک برای مجاب کردن کاربران به اجرای دستورات استفاده می‌کنند. سومین نکته به لینک سمت راست صفحه که در ارتباط با تنظیم مجدد گذرواژه بوده و با پروتکل HTTPS ایمن شده است، باز می‌گردد. هکرها برای آن‌که کاربران را فریب دهند که در حال مشاهده و مراجعه به یک صفحه ایمن هستند از این راهکار استفاده کرده‌اند.

هر زمان ایمیلی با چنین مشخصاتی را دریافت کردید در اسرع وقت با شرکت لینکدین از طریق ایمیل phishing@linkedin.com تماس برقرار کرده و آن‌ها را در جریان قرار دهید. 

برچسب: