Jak donosi serwis Infosecurity Magazine, użytkownicy serwisu LinkedIn mogą stać się ofiarami ataku phishingowego. Celem oszustwa jest wyłudzenie danych użytkowników portalu, m.in. danych finansowych, skanu prawa jazdy czy paszportu. W tym celu oszuści wysyłają wiadomości do użytkowników serwisu, którzy wykupili opcję Premium, z informacją, że ich konto może zostać narażone na niebezpieczeństwo. Aby tego uniknąć, użytkownik musi podać dane osobowe.
Wiadomość e-mail kierowana do użytkowników LinkedIn, pochodzi z adresu, który nie jest powiązany z serwisem. Wiadomość zawiera dwa linki – jeden z nich prowadzi do serwisu Dropbox, gdzie użytkownik jest proszony m.in. o przesłanie skanu paszportu lub skanu prawa jazdy ze zdjęciem, a także potwierdzenie uiszczenia opłaty za konto Premium w serwisie LinkedIn. Drugi odnośnik prowadzi do oryginalnej strony LinkedIn, na której użytkownik może zresetować swoje hasło. Prawdopodobnie, oszuści zdecydowali się na wykorzystanie tego linku, aby uwiarygodnić swoją wiadomość i skłonić użytkownika do podania wymaganych informacji.
- Aby uchronić się przed podobnymi pułapkami, zawsze warto zastanowić się, gdzie i komu podajemy nasze prywatne dane. Wymóg podania zbyt szczegółowych informacji, skanu dowodu czy numeru karty kredytowej zawsze powinien wzbudzić naszą czujność – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
To nie pierwszy atak skierowany przeciwko serwisowi LinkedIn lub osobom, które z niego korzystają. W 2012 skradziono dane 117 milionów użytkowników, a w 2016 roku te dane zostały sprzedane w Internecie. Sami użytkownicy portalu również stali się wtedy celem ataku - oszuści próbowali pozyskać od nich kolejne dane osobowe.