Fišing prevara na LinkedIn

Posted on by admin
Sajber kriminalnci sve više koriste Fišing (phishing) kao sredstvo putem kog dolaze do ličnih podataka korisnika različitih internet servisa. Ovaj put su kao sredstvo poslužili hakovani nalozi premijum korisnika društvene mreže Linkedin.

Nova Fišing prevara

Istraživač Malverbajtsa (Malwarebytes), Džerom Segura (Jerome Segura), nedavno je na svom blogu opisao novu Fišing prevaru. Suština prevare je u tome da se hakovani nalozi Premijum LinkedIn korisnika koriste za širenje malicioznog Google doc fajla i fišing linka. To širenje se vrši putem platformi InMail i preko privatnih poruka.

Odabirom malicioznog linka, dolazi do preusmeravanja korisnika na maliciozni sajt koji je tako dizajniran da prevari korisnike da unesu svoje pristupne podatke za Gmail, Yahoo i AOL. Hakeri potom dolaze u posed tih pristupnih podataka.

Fišing ili „pecanje“ je, pored korišćenja bezbednosnih propusta operativnih sistema, jedno od omiljenih „oružja“ sajber kriminalaca za krađu ličnih podataka. Predstavlja jednu od najstarijih hakerskih tehnika, budući da potiče još iz 80ih godina prošlog veka. Sami podaci se mogu koristiti u različite svrhe, na primer za „skidanje“ novca sa bankovnog računa žrtve.

Zloupotreba verodostojnih naloga

Džerom Segura je istakao da je interesantno da hakeri koriste dugogodišnje i verodostojne naloge, kao što su nalozi Premijum Linkedin korisnika. Mogućnost komuniciranja sa drugim nalozima, čak i onima koji nisu direktni kontakti, prilično olakšava cirkulaciju i širenje ovih malicioznih linkova, a korisnici nemaju razlog da sumnjaju u poruke koje dolaze od tih verodostojnih naloga.

Naime, putem društvenih mreža se uobičajeno razmenjuju poruke i linkovi različite sadržine. Prosečni korisnici često ne posumnjaju da se iza linka koji dolazi od njihovih bliskih prijatelja, porodice ili kolega, može kriti maliciozna aktivnost. Taj svojevrsni nedostatak promišljanja, olakšava posao hakerima, koji jedan nesmotreni klik iskoriste za pribavljanje najrazličitijih podataka, od korisničkog imena i lozinke do podataka o broju bankovnog računa i broja socijalnog osiguranja.

Razmere napada

Još uvek nije poznato koliki je tačan broj inficiranih naloga, niti koliko je zapravo korisnika napadnuto preko ove fišing prevare. Segura, primera radi navodi, da je samo jedan od inficiranih LinkedIn naloga imao preko 500 konekcija, a da je čak 256 ljudi „kliknulo“ na maliciozni link.

Preporuke

LinkedIn korisnicima se savetuje da budu jako obazrivi kod otvaranja linkova koji im dolaze putem InMail opcije.

U slučaju da je nalog kompromitovan, preporuka je da korisnici:

  • bez odlaganja promene svoje pristupne podatke (tačnije šifru);
  • obavezno odaberu tzv. „dvofaktorska autentifikacija“ (two-factor authentication);
  • obaveste svoje kontakte o tome da im je nalog hakovan kako bi se sprečilo dalje širenje malicioznog linka.

Telekomunikacije.net

Leave A Response