محققان درباره یک کمپین جدید هشدار دادند که از حساب های کاربری ربوده شده در لینکدین استفاده می کنند و لینک های مخرب را در پیام های خصوصی و یا ایمیل ارسال می کنند.
Segura، تحلیلگر اطلاعات بدافزار در Malwarebytes که این کمپین را کشف کرد، نشان می دهد که این پیام های جعلی گاهی از سمت حساب های کاربری پریمیوم هک شده ارسال می شوند.
این محقق توضیح داد: «پیام جعلی شامل ارجاع به یک سند به اشتراک گذاشته شده و یک لینک است که کاربران را به یک سایت فیشینگ طراحی شده برای جیمیل و یا سایر ارائه دهندگان ایمیل هدایت می کند تا مهاجمان بتوانند اطلاعات ورود به سیستم کاربران را بدست آورند. کسانی که اقدام به این کار می کنند، نام کاربری و کلمه عبور و شماره تلفن قربانیان را به دست خواهند آورد ولی به این توجه نمی کنند که حق را زیر پا گذاشتهاند.»
Segura افزود: «پیام های فیشینگ مورد بحث از سرویس کوتاه کننده لینک ow.ly و ارائه دهنده میزبانی رایگان gdk.mx برای هدایت به صفحه فیشینگی که روی وبگاه هک شده قرار داشت، سوءاستفاده می کردند.»
آنتی ویروس Malwarebytes، همچنین سوءاستفاده مهاجمان از خدمات Inmail قابل اعتماد لینکدین که برای ارسال لینک مشابه را نیز کشف کرد.
این حتی شامل یک پاورقی امنیتی سفارشی برای اضافه کردن اعتبار به کلاهبرداری است. Segura هشدار داد که در حالی که مکانیزم تحویل در این مورد قابل اعتماد است، محتوای ارسال شده نمی تواند کاملا مطمئن باشد.
او افزود: « همین مطلب را می توان برای صفحه های فیشینگ که از HTTPS استفاده می کنند، نیز گفت، که تحویل محتوا را ایمن می کند اما خود محتوا می تواند مخرب باقی بماند.»
Inmail تنها از حساب های کاربری پریمیوم ارسال می شود، این مطلب به این معنی است که در این کمپین مهاجم به یکی از این حساب های کاربری نفوذ کرده است.
Segura نوشت: «ما نمی دانیم که این کمپین در این نفوذ چند حساب کاربری لینکدین را تحت تاثیر قرار داده است. همچنین مشخص نیست که آیا URL های کوتاه شده برای هر حساب کاربری منحصر به فرد است یا نه، هرچند ما فکر می کنیم که ممکن اسن اینگونه باشد. کاربری که حساب او هک شده، در لینکدین بالای ۵۰۰ ارتباط داشت و در ایالت Hootsuite مستقر بود و ما میدانیم که ۲۵۶ نفر بر روی این لینک کلیک کرده اند.»
او توصیه کرد هرکسی که حساب کاربریاش مورد نفوذ قرار گرفته، این مشکل را خیلی سریع بررسی کرده و اطلاعات ورود خود را تغییر دهد و از احراز هویت دو مرحله ای استفاده کند و مسئله پیش آمده را در یک پست به مخاطبان خود اطلاع دهد.
