fake linkedin

Phishing Alert: Webmail ιστοσελίδας Phishing παραπέμπει στο “Linkedlne.com”

fake-linkedin

Οι παραπλήσιες λέξεις είναι μια πολύ αποτελεσματική μέθοδος που χρησιμοποιείται από τους phishers να ξεγελάσουν τα θύματα τους και να νομίζουν ότι είναι σε ένα νόμιμο διαδικτυακό τόπο.

Ένα καλό παράδειγμα παρέχεται από τον Conrad Longmore στο Blog του με το όνομα Dynamoo. Ο ειδικός σε θέματα ασφαλείας  προειδοποιεί για ένα του ιστιοτόπου LinkedIne  που έχει σχεδιαστεί για να προσελκύσει τους χρήστες σε μια ιστοσελίδα .
Προσέξτε το “e” στο τέλος του “LinkedIne” που προσπαθεί να σας κάνει να νομίζετε ότι βρίσκεστε στο “LinkedIn” 

Όλα ξεκινούν με ένα e-mail με τίτλο “Θα πρέπει να επιβεβαιώσετε τη διεύθυνση του ηλεκτρονικού υ σας,” και φαίνεται να προέρχεται από την Τεχνική Υποστήριξη του LinkedIn.

Στο ψεύτικο μήνυμα αναφέρεται: «Σας γράφουμε για να σας ενημερώσουμε ότι ο LinkedIn λογαριασμός σας έχει αποκλειστεί λόγω αδράνειας. Για να διασφαλιστεί ότι οι online υπηρεσίες σας με το LinkedIn δεν θα διαγραφούν, κάντε κλικ εδώ για να ξεμπλοκάρετε τον λογαριασμό σας .

  Εντοπισμός του πραγματικού αποστολέα στο Gmail

Θα σας ζητηθεί να συνδεθείτε στο λογαριασμό σας και να επιβεβαιώσετε την διεύθυνση του ηλεκτρονικού ταχυδρομείου σας. Βεβαιωθείτε ότι θα συνδεθείτε με την τρέχουσα κύρια διεύθυνση του ηλεκτρονικού ταχυδρομείου σας. Σας παρακαλούμε να επιβεβαιώσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας πριν την αποστολή προσκλήσεων ή την ζήτηση επαφών στο LinkedIn.

Μπορείτε να έχετε πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά μία θα πρέπει να επιβεβαιωθεί και να χρησιμοποιηθεί στο σύστημα. ”

Τα από το email παραπέμπουν τους παραλήπτες στο “linkedlne.com  με IP  92.48.75.214 . Όταν πάνε  στο phishing site τα θύματα προτρέπονται να επιβεβαιώσουν τον LinkedIn λογαριασμό τους συνδέοντας τον με έναν από τους λογαριασμούς e-mail τους. Φυσικά, αυτό δεν έχει να κάνει με το LinkedIn.

Όλες οι πληροφορίες που υποβάλλονται καταλήγουν σε μια βάση δεδομένων που ελέγχονται από τους εγκληματίες του κυβερνοχώρου. Μπορούν να χρησιμοποιήσουν τα δεδομένα αυτά για διάφορους λόγους, συμπεριλαμβανομένου του spam, των phishing και των malware επιθέσεων.

Αξίζει να σημειωθεί ότι το ίδιο κείμενο του μηνύματος του ηλεκτρονικού ταχυδρομείου που δελεάζει τους χρήστες του phishing site, έχει χρησιμοποιηθεί για πάνω από ένα χρόνο τώρα. Ωστόσο, είναι σαφές ότι οι απατεώνες κάνουν ακόμα χρήση του γιατί υπάρχουν ακόμα άνθρωποι που το πιστεύουν.

  Ο πηγαίος κώδικας για το BIOS 12ης γενιάς Alder Lake κυκλοφορεί στο διαδίκτυο

Επί του παρόντος, το domain “linkedlne.com”  έχει επισημανθεί τόσο από Google όσο και από τα  antivirus προγράμματα ως κακόβουλο.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).