Na LinkedIn łowią nie tylko pracodawcy, ale też hakerzy!

Jak donosi serwis Infosecurity Magazine, użytkownicy serwisu LinkedIn mogą stać się ofiarami ataku phishingowego. Celem oszustwa jest wyłudzenie danych użytkowników portalu, m.in. danych finansowych, skanu prawa jazdy czy paszportu. W tym celu oszuści wysyłają wiadomości do użytkowników serwisu, którzy wykupili opcję Premium, z informacją, że ich konto może zostać narażone na niebezpieczeństwo. Aby tego uniknąć, użytkownik musi podać dane osobowe.

Wiadomość e-mail kierowana do użytkowników LinkedIn, pochodzi z adresu, który nie jest powiązany z serwisem. Wiadomość zawiera dwa linki – jeden z nich prowadzi do serwisu Dropbox, gdzie użytkownik jest proszony m.in. o przesłanie skanu paszportu lub skanu prawa jazdy ze zdjęciem, a także potwierdzenie uiszczenia opłaty za konto Premium w serwisie LinkedIn. Drugi odnośnik prowadzi do oryginalnej strony LinkedIn, na której użytkownik może zresetować swoje hasło. Prawdopodobnie, oszuści zdecydowali się na wykorzystanie tego linku, aby uwiarygodnić swoją wiadomość i skłonić użytkownika do podania wymaganych informacji.

- Aby uchronić się przed podobnymi pułapkami, zawsze warto zastanowić się, gdzie i komu podajemy nasze prywatne dane. Wymóg podania zbyt szczegółowych informacji, skanu dowodu czy numeru karty kredytowej zawsze powinien wzbudzić naszą czujność.

Kamil Sadkowski

analityk zagrożeń z firmy ESET

To nie pierwszy atak skierowany przeciwko serwisowi LinkedIn lub osobom, które z niego korzystają. W 2012 skradziono dane 117 milionów użytkowników, a w 2016 roku te dane zostały sprzedane w Internecie. Sami użytkownicy portalu również stali się wtedy celem ataku - oszuści próbowali pozyskać od nich kolejne dane osobowe.