ارسال دیدگاه
امروز: سه شنبه , ۱۳ آبان , ۱۴۰۴
X
کاربران لینکدین هدف حمله فیشینگ تازهای قرار گرفتهاند که با پیشنهاد موقعیتهای مدیریتی جعلی، اطلاعات ورود مایکروسافت آنها را سرقت میکند.
به گزارش تکراتو و به نقل از androidheadlines، لینک موجود در پیام، صفحه ورود تقلبیای دارد که پس از وارد کردن اطلاعات، آنها را مستقیم به مهاجمان میفرستد.
در این حمله سایبری، هکرها از طریق پیامهای خصوصی لینکدین بهجای ایمیلهای فیشینگ سنتی، به سراغ مدیران مالی و افراد ثروتمند رفتهاند.
این پیامها با ظاهری حرفهای و لحنی رسمی ارسال میشوند و از طرف صندوق سرمایهگذاری جعلی به نام Common Wealth پیشنهاد همکاری بهعنوان مدیر ارشد ارائه میکنند.
هنگامی که کاربر روی لینک کلیک میکند، چندین مرحله هدایت و تأیید از جمله صفحه کپچا را پشت سر میگذارد تا سیستمهای امنیتی خودکار نتوانند حمله را تشخیص دهند.
در نهایت، صفحهای مشابه صفحه ورود مایکروسافت نمایش داده میشود که اگر کاربر اطلاعات خود را وارد کند، دادهها مستقیماً به دست هکرها میافتد. حتی در برخی موارد، کوکیهای نشست نیز ذخیره میشود تا مهاجم بتواند بعد از تغییر رمز هم وارد حساب بماند.
کارشناسان امنیتی میگویند هکرها حالا بهجای ایمیل، بیشتر از پلتفرمهایی مانند لینکدین برای فریب قربانیان استفاده میکنند، زیرا کاربران در شبکههای اجتماعی اعتماد بیشتری نشان میدهند و فیلترهای ایمیل نیز دیگر بهراحتی حملات فیشینگ را شناسایی میکنند.
در حال حاضر، هیچ راهحل قطعی برای مسدود کردن این حسابهای جعلی وجود ندارد و بهترین اقدام، آگاهی و احتیاط کاربران است. هیچ لینکی را بدون بررسی باز نکنید و همیشه اعتبار حساب ارسالکننده پیام را پیش از پاسخ دادن بررسی کنید.
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید