» »

Opozorilo: ciljana zlonamerna elektronska pošta - tarča LinkedIn uporabniki

Opozorilo: ciljana zlonamerna elektronska pošta - tarča LinkedIn uporabniki

SeMiNeSanja ::

Pred dvema dnevoma sem zasledil članek, ki je opozarjal na elektronsko pošto, ki skuša načrtno zvabiti LinkedIn uporabnike k prenosu škodljivih datotek.

Včeraj sem prvi primerek tovrstnega sporočila našel tudi v mojem nabiralniku.

Sporočila so napisana zelo osebno in uporabljajo podatke iz LinkedIn profilov. Zato lahko na prvi pogled delujejo pristna. Večinoma vas vabijo k prenosu in ogledu CV-ja, ali pa vam ponujajo zaposlitev in v linku ponujajo opis delovnega mesta in druge podrobnosti.

Opozorite znance in sodelavce, da naj bodo previdni in naj ne klikajo na povezave v sporočilih, ki jim jih pošiljajo nepoznane osebe.

Matija82 ::

Lahko prilimaš ustrezno zradiran screenshot?

DSI ::

Jaz pa opažam povečano število dictionary napadov na poštne strežnike, kjer se kot uporabniška imena uporabljajo naslovi LinkedIn uporabnikov (teh, katerih podatki so bili odtujeni v napadu leta 2012).

SeMiNeSanja ::

Matija82 je izjavil:

Lahko prilimaš ustrezno zradiran screenshot?

Žal ne, ker sproti brišem tako solato. Zaradi reinštalacije karantena serverja (in brisanja baze) po koncu beta testa, pa žal tudi iz tega izvora ne morem potegniti kakšne kopije.
Trenutno se zdi, kot da se je ta kampanja umirila.

Morda pa kdo drug najde kakšen vzorec v svojem mailboxu, pa ga posreduje.

DSI je izjavil:

Jaz pa opažam povečano število dictionary napadov na poštne strežnike, kjer se kot uporabniška imena uporabljajo naslovi LinkedIn uporabnikov (teh, katerih podatki so bili odtujeni v napadu leta 2012).

Teh jaz ne vidim, ker pop3/imap dovolim izključno preko VPN povezave in iz notranjega omrežja.

Včasih malo nadležno, definitivno pa bolj varno.

Zgodovina sprememb…

SeMiNeSanja ::

Pojavljajo pa se očitno tudi še bolj prebrisane variante ciljanega ribarjenja.
Pri tem barabe najprej naštudirajo ustrezno tarčo v podjetju (hvala LinkedIn).
Nato to osebo (običajno vodilno v podjetju) pokličejo po telefonu in se izdajajo za osebo iz zaupanja vrednega podjetja (tudi tu pomaga LinkedIn). V kratkem pogovoru reklamirajo neko storitev ali izdelek. Nato obljubijo, da bodo posredovali dodatne informacije preko maila.

Če pri klasičnem ribarjenju veš, da ne pričakuješ določenega maila, ga v tem primeru pričakuješ. Ob ustrezni 'predpripravi' pacienta, pa bo ta komaj čakal, da bo lahko kliknil na datoteko ali link z 'dodatnimi informacijami'.

En tak primer je opisan tukaj.

Dejansko postaja vse težje razločevati med dobro- in zlo-namerno pošto. Samo 'zdrava kmečka pamet' marsikdaj ne zadošča več.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoftu bržkone tudi evropska zelena luč za prevzem LinkedIna

Oddelek: Novice / Nakupi / združitve / propadi
268484 (7115) FTad
»

LinkedIn spam?

Oddelek: Loža
112744 (2176) kunigunda
»

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Oddelek: Novice / Kriptovalute
2810430 (8559) [D]emon
»

Dobičkonosen LinkedIn kupuje SlideShare

Oddelek: Novice / Nakupi / združitve / propadi
186925 (5887) Iatromantis

Več podobnih tem