info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

حساب‌های هک شده لینکدین، ابزاری به کمک هکرها

خلاصه: یک کمپین فیشینگ جدید کشف‌شده است که به کاربران لینکدین از طریق پیام یا ایمیل آسیب می‌رساند. ایمیل‌ها از طریق حساب‌های کاربری ویژه‌ی هک شده به کاربران ارسال می‌شود و حاوی یک لینک به یک صفحه‌ی فیشینگ بوده که از کاربران درخواست می‌کند که برای دیدن سند به اشتراک گذاشته شده اطلاعات حساب جیمیل یا یاهو و شماره‌ی تلفن خود را وارد کنند.

یک کمپین فیشینگ جدید کشف شده‌است که به کاربران لینکدین از طریق پیام یا ویژگی Inmail آسیب‌می‌رساند.

ایمیل‌ها از  حساب‌های کاربری ویژه‌ی لینکدین که توسط فیشرها دزدیده شده‌اند ارسال می‌شوند، بنابراین احتمال اینکه کاربران به آن‌ها اعتماد کرده و برروی لینک کلیک کنند زیاد می‌شود.

پیام یا ایمیل ارسال‌شده یک سند را از طریق GoogleDoc/Drive با گیرنده به اشتراک می‌گذارند و برای نمایش آن یک لینک کوتاه Ow.ly ارائه می‌کند. وقتی که ایمیل از طریق ویژگی Inmail که به کاربران ویژه، امکان ارسال ایمیل به کاربرانی که با آن‌ها هیچ ارتباطی ندارند را می‌دهد، ارسال می‌شود، بسیار قانونی به نظر می‌رسد.

لینکی که در پیام وجود دارد، کاربر را به سمت یک صفحه‌ی وب هدایت می‌کند که از آن‌ها برای دسترسی به سند اطلاعات ورود Gmail یا Yahoo و شماره‌تلفنشان را درخواست می‌کند.

براساس گفته‌ی محققان MalwareByte هنوز مشخص نیست که چگونه و چه‌تعداد از حساب‌های کاربری لینکدین به دست هکرها افتاده است، همچنین هنوز مشخص نیست که آیا آدرس‌های کوتاه‌شده برای هر حساب هک شده منحصربه فرد بوده یا نه.

هر کاربری که حسابش هک شده‌است بیش‌از ۵۰۰ ارتباط در لینکدین داشته و براساس آمار Hootsuit، حدود ۲۵۶ نفر بر روی لینک کلیک کرده‌اند. اما راهی برای اینکه بدانیم که آیا کاربران پروسه‌را طی کرده و اطلاعات ورود به حساب کاربریشان را در صفحه فیشنگ وارد کرده‌اند وجود ندارد.

به گفته‌ی محققان این نوع از حملات از طریق رسانه‌های اجتماعی جدید نیستند اما مؤثر بوده و مسدود کردن آن‌ها دشوار است.

اگر که حساب کاربری شما به دست هکرها افتاده‌است توصیه می‌شود که تنظیمات خود را بررسی کرده و رمز عبور خود را عوض کنید. همچنین می‌توانید در صفحه‌ی خود پستی را منتشر کنید و به مخاطبان خود اطلاع دهید که حساب شما هک شده و هر پیامی که قبلا  از طریق حساب شما با یک لینک به مخاطبان فرستاده‌‌شده‌است باید به دقت بررسی شود.