ハッカーはフィッシングメールを通じて LinkedIn になりすまそうとしています。
サイバーセキュリティ会社イーグレスによると、LinkedInからのメールになりすましたフィッシング攻撃は2月初旬以来232%増加した。
会社 解放された 表示名のなりすましと様式化された HTML テンプレートを使用してソーシャル エンジニアリングを行うサイバー犯罪者に関するレポート 被害者は、Outlook 365 でフィッシング リンクをクリックし、不正なアカウントに資格情報を入力させられます。 ウェブサイト。
ZDNET おすすめ
- 最高の VPN サービス
- 最高のセキュリティキー
- 最高のウイルス対策ソフトウェア
- 最速の VPN
多くの人は、LinkedIn から「今週 4 件の検索に表示されました」、「新しいメッセージが 1 件あります」、「あなたのプロフィールがこの求人に一致します」などの内容のメールを目にすることに慣れてきました。
しかし現在、サイバー犯罪者は LinkedIn の表示名を持つ Web メール アドレスを使用して、同じ件名の偽メールを送信しています。
「メールでは、LinkedIn のロゴ、ブランドのカラー、アイコンなど、複数の様式化された HTML テンプレートが使用されています。 電子メールの本文では、サイバー犯罪者は攻撃をより説得力のあるものにするために、他の有名な組織の名前 (American Express や CVS Carepoint など) を使用しています」と Egress は説明しました。
「フィッシング リンクをクリックすると、被害者は LinkedIn のログイン資格情報を収集する Web サイトに送信されます。 フッターには、グローバル本社アドレス、購読解除およびサポート セクションへのハイパーリンク、受信者の情報など、LinkedIn の本物の電子メール フッターの要素が含まれています。」
への声明で ZDNet、LinkedInの広報担当者はユーザーに、 ヘルプセンター フィッシング メッセージの特定に役立ちます。
「当社の社内チームは、フィッシングを通じてLinkedInメンバーに危害を加えようとする者たちに対して行動を起こすよう取り組んでいる」と広報担当者は述べた。 「私たちは会員に対し、不審なメッセージを報告し、2 段階認証を有効にするなど、自分自身を守るために何ができるかを学ぶよう奨励しています。」
Egress氏は、非常に多くの人が新しい仕事を探しているため、この電子メールは現在特に憂慮すべきことであると指摘した。 雇用主を変更するため、一部の LinkedIn と同一に見える悪意のあるリンクをクリックする可能性が高くなります。 メッセージ。
nVisium のシニア ソフトウェア エンジニア、イェフダ ローゼン氏は、LinkedIn には数億人のユーザーがおり、その多くは非常に慣れていると付け加えました。 LinkedIn からの正当なメールを頻繁に目にすること。 すべてのメールが正しいかどうかを注意深く確認せずに、必然的にクリックしてしまう可能性があります。 本物。
また: Microsoft、米国ユーザーが LinkedIn フィードから政治を削除できるように
記録的な数の人々がすでに仕事を辞め、仕事を探しており、イーグレスは、北米と英国のさまざまな業界でさまざまなターゲットが確認されていると述べた。
「私たちが確認した攻撃は、従来の電子メールセキュリティ防御を迂回して人々の受信箱に配信されています。 私たちは組織に対し、現在のフィッシング対策セキュリティ スタックを調査して、インテリジェントな制御がユーザーのメールボックスに直接展開されていることを確認するようアドバイスします」と Egress 氏は述べています。
「ハイパーリンクをクリックするよう要求する通知メールを読むときは、特にモバイル デバイスで細心の注意を払う必要があります。 リンクをクリックする前にリンクの上にマウスを移動し、LinkedIn に直接アクセスしてメッセージや更新を確認することをお勧めします。」
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか