Tin tức và phân tích của tất cả các thiết bị di động
Blogs4

Lừa đảo mới trên Linkedin đánh cắp dữ liệu từ nạn nhân


Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Lừa đảo mới trên Linkedin đánh cắp dữ liệu từ nạn nhân

Công ty bảo mật ESET gần đây đã cảnh báo về một chiến dịch mới được xác định ở Mỹ Latinh với mục tiêu chính là đánh cắp thông tin đăng nhập từ mạng xã hội LinkedIn. ESET nói rằng loại chiến dịch này đã được người dùng báo cáo trước đây.

Mặc dù chiến dịch mới này không ảnh hưởng cụ thể đến Brazil, công ty khuyến cáo người dùng nên hết sức cẩn thận với dữ liệu của họ.

Trò lừa đảo bắt đầu với việc người dùng nhận được một email được cho là cảnh báo về việc hủy kích hoạt tài khoản LinkedIn của họ. Điều này sẽ khiến nạn nhân tiềm năng sợ hãi và có nhiều khả năng sẽ nhấp vào các liên kết được cung cấp trong thông báo giả mạo:

Nếu người dùng nhấp vào liên kết được cung cấp trong tin nhắn giả mạo, anh ta sẽ được chuyển hướng đến một biểu mẫu giống như bên dưới yêu cầu anh ta nhập thông tin chi tiết của mình trước khi tiếp tục. Nếu nạn nhân làm điều này, thông tin sẽ bị bọn tội phạm đứng sau vụ lừa đảo nắm bắt và cuối cùng chúng sẽ mất quyền truy cập vào tài khoản của mình:

Như bạn có thể thấy từ URL của trang giả mạo, nó không phải là một phần của miền LinkedIn thực. Nó thực sự được tạo ra trên dịch vụ biểu mẫu trực tuyến có tên là Zoho.

Ngoài URL, các chi tiết khác cho biết đây không phải là một trang hợp pháp bao gồm việc không có các yếu tố xác định LinkedIn chịu trách nhiệm về trang đó và lỗi trong một số trường. Chứng chỉ kỹ thuật số của Comodo cũng cho biết chủ sở hữu của trang là dịch vụ Zoho chứ không phải LinkedIn:

Sau khi người dùng nhập thông tin của họ vào biểu mẫu, họ sẽ được chuyển hướng đến trang web LinkedIn thực. Điều này nhằm mục đích tạo thêm độ tin cậy cho trò lừa đảo, vì người dùng thiếu chú ý hơn sẽ nghĩ rằng trang trước đó thực sự là một hình thức thực trên mạng xã hội.

Để tránh kiểu lừa đảo này, ESET khuyên người dùng nên theo dõi người gửi tin nhắn để xác minh rằng nó thực sự được gửi bởi LinkedIn. Trong trò lừa đảo cụ thể này, tên của mạng xã hội xuất hiện với tư cách là người gửi, nhưng địa chỉ email trong tin nhắn không liên quan gì đến nó. Tin nhắn giả mạo thường chứa rất nhiều lỗi.

Nếu nghi ngờ, hãy truy cập trực tiếp vào trang web LinkedIn thay vì sử dụng các liên kết trong email.

Hãng bảo mật này cũng khuyến nghị người dùng kích hoạt xác thực hai yếu tố bất cứ khi nào có thể để khó bị mất tài khoản.

Nguồn: ESET

🇧🇷

Khuyến Khích: