Sosyal medya platformunda kimlik bilgilerini çalmak amacıyla bir seyahat organizasyonundaki kullanıcıları hedef alan, konu satırında “Bazı olağandışı etkinlikler fark ettik” başlıklı LinkedIn’den geldiği ileri sürülen bir kimlik avı e-postası keşfedildi.
Kurban kuruluştaki e-posta güvenlik sistemi saldırıyı bulup durduran ve yaklaşık 500 kullanıcı gelen kutusunu işaret eden Armorblox’a göre, kimlik avı kampanyası, SFP ve DMARC aracılığıyla e-posta kimlik doğrulama kontrollerini aldattıktan sonra Google’ın e-posta güvenlik kontrollerini geride bıraktı.
“Ana harekete geçirici mesaj düğmesi (Hesabımı güvenceye al) e-postada yer alan hatalı bir URL içeriyor ve kurbanları sahte bir açılış sayfasına götürüyor. Armorblox, bu sahte açılış sayfası … bir gönderide saldırı kampanyası hakkında.