Siber güvenlik firması Egress’e göre, LinkedIn’i taklit eden kimlik avı saldırıları Şubat ayının başından bu yana %232 arttı.
Şirket, siber suçluların, kurbanları Outlook 365’te kimlik avı bağlantılarına tıklamaları ve ardından sahte web sitelerine kimlik bilgilerini girmeleri için kandırmak için görünen ad ve stil HTML şablonları sahteciliği hakkında bir rapor yayınladı.
Birçok kullanıcı düzenli olarak LinkedIn’den “Bu hafta 4 aramada göründünüz”, “1 yeni mesajınız var” ve “Profiliniz bu iş ilanıyla eşleşiyor” gibi mesajlar içeren e-postalar alır. Siber suçlular, bu farklı konu satırlarıyla sahte e-postalar göndermek için LinkedIn görünen adıyla web posta adreslerini kullanır.
LinkedIn trafiği çok yüksek
“E-postalar, LinkedIn logosu, marka renkleri ve simgeler dahil olmak üzere birkaç stilize HTML şablonu kullanıyor. Egress, e-postanın gövdesinde, saldırıları daha inandırıcı hale getirmek için diğer tanınmış kuruluşların adlarını kullanıyor” diyor.
“Kurban, kimlik avı bağlantısını tıkladığında, onları LinkedIn oturum açma bilgilerini toplayan bir web sitesine yönlendirir. Altbilgi, kurumsal ofis adresi, abonelikten çıkmak için köprüler ve destek bölümleri ve alıcı bilgileri dahil olmak üzere gerçek LinkedIn e-postalarının altbilgisindeki öğeleri çoğaltır. »
Egress, birçok profesyonelin yeni işler aradığı veya işverenlerini değiştirmek istediği için bu tür e-postaların şu anda özellikle endişe verici olduğunu ve bu nedenle bazılarına benzeyen kötü niyetli bağlantılara tıklama olasılığının daha yüksek olduğunu belirtiyor.
nVisium’da kıdemli yazılım mühendisi olan Yehuda Rosen, LinkedIn’in yüz milyonlarca kullanıcıya sahip olduğunu ve bunların birçoğunun LinkedIn’den sık sık, meşru e-postalar görmeye alışık olduğunu ekliyor. Kaçınılmaz olarak, bazıları her e-postanın gerçek olduğunu dikkatlice doğrulamadan tıklayacaktır.
LinkedIn bildirimleri konusunda ekstra dikkatli olun
İşlerini bırakan ve yeni bir pozisyon arayanların sayısı, Amerika Birleşik Devletleri’nde “büyük istifa”den bahsettiğimiz şu anda özellikle yüksek. Egress, bu saldırıların hedeflerinin hem Kuzey Amerika’da hem de Birleşik Krallık’ta (kuruluşun analiz ettiği alanlar) farklı faaliyet sektörlerinde çeşitlilik gösterdiğine dikkat çekiyor.
“Gördüğümüz saldırılar, insanların gelen kutularına girmek için geleneksel e-posta güvenlik savunmalarını atlıyor. Şirketlere, doğrudan kullanıcıların e-posta gelen kutularına dağıtılan akıllı kontrollere sahip olduklarından emin olmak için mevcut kimlik avına karşı güvenlik çerçevelerini gözden geçirmelerini tavsiye ediyoruz,” diye uyarıyor Egress.
“Özellikle mobil cihazlarda, bir köprüye tıklamayı teklif eden bildirim e-postalarını okurken son derece dikkatli olunmalıdır. Tıklamadan önce bağlantıların üzerine gelmenizi ve mesajları ve güncellemeleri kontrol etmek için doğrudan LinkedIn’e gitmenizi öneririz. »
Kaynak: ZDNet.com