Pažnja: Phishing na LinkedInu

Phishing kampanja preko koje se kradu kredencijali širi se kroz LinkedIn poruke.

Pažnja: Phishing na LinkedInu

Juče je jednom našem kolegi stigla poruka od prijatelja na LinkedInu sa linkom ka navodnom OneDrive dokumentu. Ispostavilo se da se radi o phishing strani.

Radi se o LinkedIn nalogu stvarne osobe koji je otet.

Prva stvar koja je delovala sumnjivo je sama poruka koja je na engleskom, jer jezik komunikacije nije uobičajen za osobu koja je navodno poslala poruku (kontakt je iz Srbije i komunikacija sa njim je uvek na srpskom jeziku). Sadržaj poruke možete da pogledate na slici. Zbog poštovanja privatnosti zatamnili smo sliku i ime i prezime.

LinkedIn phishing poruka

Link iz poruke vodi na stranu koja liči na OneDrive stranu:

Lažna OneDrive strana na adresi embuhkansaya.com

Ovde se vidi drugi znak upozorenja, adresa sembuhkansaya[.]com. Cela adresa je https[:]//sembuhkansaya[.]com/wp-content/themes/bella-italia/. Ako danas pokušate da odete na tu stranu izaći će vam upozorenje u browseru da strana nije bezbedna, što znači da je strana prijavljena kao phishing.

Upozorenje browsera

Kad izaberete login opciju koju želite, dobijete redom login strane:

Lažna Google login strana Lažna Office 365 login strana

U jednom trenutku čak pokušavaju da prevare žrtve da ostave broj telefona, jer se navodno neke informacije ne slažu sa onima kad su se prethodni put logovali, pa je potrebna verifikacija:

Lažna verifikacija naloga

Krađa kredencijala kao motiv phishinga

Ovde se očigledno radi o phishingu koji ima za cilj krađu kredencijala. Kada napadač uspešno ukrade kredencijale korisnika, ima mogućnost da ih proda na crnom sajber tržištu ili da ih iskoristi za kompromitovanje mreže organizacije i krađu podataka. LinkedIn je idealno mesto za traženje žrtava čiji kredencijali mogu da budu vredni napadačima.

Napadi zasnovani na krađi kredencijala su najčešći metod kojim se sajber kriminalnci služe kako bi upali u sistem i/ili ukrali druge vredne podatake.

Kada napadač iskoristi ukradene kredencijale da se uloguje kao legitimni korisnik, vrlo ga je teško identifikovati i potvrditi da li je u pitanju uljez ili korisnik koji ima odobrenja.

Kako se zaštiti od ovakvih prevara?

Kod napada zasnovanih na krađi kredencijala, jedan od ključnih elemenata odbrane bi trebalo da budu obuke o bezbednosnim pretnjama za zaposlene. Zaposlene treba obučiti kako da prepoznaju i na pravilan način postupe u slučaju phishing napada. Osim obuke, povremeno treba sprovoditi phishing testove nad zaposlenima kako bi bili stalno na oprezu.