Varning för nätfiskeattacker mot LinkedIn-användare

linkedin logo

En säkerhetsmyndighet i Storbritannien varnar för allvarliga nätfiskeattacker mot användare av LinkedIn. Det är främst hackare från Ryssland och Iran som startat en ny, omfattande kampanj via mejl där utsatta riskerar att lämna ifrån sig känsliga uppgifter – bland annat inloggningsuppgifter till potentiellt känsliga system.

Attackerna är specifikt riktade mot individer som arbetar inom försvarsmakten, har akademiska positioner, arbetar inom olika myndigheter samt icke-statliga organisationer. Bland de utsatta finns journalister, aktivister och politiker i olika positioner.

Målet är som ovan nämnt att komma över inloggningsuppgifter. För att hitta och attackera sina måltavlor används främst Microsoft-ägda LinkedIn. De cyberkriminella skapar konton som är mycket välgjorda och anpassade för att ha trovärdiga bakgrundsberättelser som ska lura måltavlorna.

Lästips: Google Authenticator för Windows 11 / 10 – så gör du

Hacker
Nej, det är inte så här hackare ser ut. Men de är inte mindre farliga för det.

Lästips: Säkerhetsvakter sålde Facebook- & Instagram-konton till cyberkriminella

Efter att ha spårat lämpliga måltavlor så används mejl för att skapa den första kontakten med personerna. Efter att ha byggt ett förtroende så skickas klickbara länkar där måltavlan uppmanas att svara på en falsk inbjudan eller för att gå till ett Zoom-möte.

Den som klickar på länken hamnar dock inte där de tror utan skeppas raka vägen till en speciellt förberedd server som styrs av cyberkriminella. Den som sedan matar in sina inloggningsuppgifter riskerar därefter att få besök av obehöriga som själva kan logga in på exempelvis Google-konton och liknande.

Den senaste tidens nätfiskeattacker är ytterligare ett bevis på hur farligt det är för internetanvändare som inte är mycket försiktiga på internet. Svara aldrig på mejl du inte vet vem avsändaren är, verifiera alltid att du är på rätt sajt innan du loggar in med dina inloggningsuppgifter och använd alltid två-faktorauktorisering när du kan. Alltid!

Via The Register

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.