Araştırmacılar, sözde “Büyük İstifa” ve LinkedIn’in sık e-posta bildirimlerinin, şüpheli olmayan kurbanlardan giriş bilgilerini çalmak isteyen suçlular için mükemmel bir ortam yarattığı konusunda uyardı.
Siber güvenlik uzmanlarından Egress’in bir raporu, işe alım sitesini taklit eden kimlik avı e-postalarının sayısı yalnızca Şubat 2022’de %232 arttığından, siber suçluların Linkedin’in e-posta bildirimlerinin yardımıyla kimlikleri çalma fırsatını fark ettiğini tespit etti.
Önerme basit: tehdit aktörleri, LinkedIn’in neredeyse her gün çok sayıda e-posta bildirimi gönderdiğini bilir: “Bu hafta X aramalarında göründünüz”, “profiliniz bu işle eşleşiyor” ve aradaki herhangi bir şey.
Herkes LinkedIn’in e-postalarına alıştı
Ayrıca, bu e-postaların sık olması ve iş arayan (veya iş arayan) bu kadar çok insan olduğu için, alınan her mesaja karşı dikkatli olmayabileceklerini de biliyorlar.
Üstüne üstlük, bu kimlik avı e-postaları, insanları mesajdaki bağlantıya tıklamaya daha fazla motive etmek (veya dikkatlerini dağıtmak) için genellikle yüksek profilli şirketlerden bahseder.
Tahmin edebileceğiniz gibi bağlantı, kurbanı LinkedIn ile aynı görünen bir web sitesine yönlendirecektir, ancak orada kimlik bilgilerinin sunulması, yalnızca kimliklerinin ayrıntılarının dolandırıcıların eline geçtiği anlamına gelir.
Egress, “Gördüğümüz saldırılar, insanların gelen kutularına gönderilmek üzere geleneksel e-posta güvenlik savunmalarını atlıyor. Kuruluşlara, doğrudan insanların posta kutularına dağıtılan akıllı kontrollere sahip olduklarından emin olmak için mevcut kimlik avı koruma yığınlarını incelemelerini öneriyoruz.” dedi.
“Bireyler, özellikle mobil cihazlarda, bir köprüye tıklamalarını isteyen bildirim e-postalarını okurken çok dikkatli olmalıdır. Bağlantılara tıklamadan önce fareyle üzerine gelmenizi ve mesajları ve güncellemeleri kontrol etmek için doğrudan LinkedIn’e gitmenizi öneririz.”
LinkedIn, saf kullanıcıları aramak için siber dolandırıcıların kimliğine bürünen tek şirket değil. Amazon, DHL, Microsoft ve diğerleri gibi diğer büyük markalar da kimlik avı için kullanılıyor. Kullanıcılar, gönderenin kim olduğuna bakılmaksızın, bağlantı veya ek içeren e-postalara her zaman dikkat etmelidir.
Üzerinden: ZDNet
