Gehackte LinkedIn-accounts misbruikt voor phishingaanval

LinkedIn-gebruikers zijn doelwit van een phishingcampagne. De aanvallers versturen via gehackte LinkedIn-accounts phishinglinks naar connecties van slachtoffers, waardoor de URL van een vertrouwde bron afkomstig lijkt te zijn.
Hiervoor waarschuwt beveiligingsonderzoeker Jérôme Segura van Malwarebytes.
De aanvallers sturen phishingberichten naar connecties van gehackte LinkedIn-accounts met als doel hun inloggegevens in handen te krijgen. In sommige gevallen zijn ook Premium LinkedIn-accounts ingezet, die via de InMail feature van LinkedIn contact kunnen opnemen met personen waar zij geen directe connectie hebben.
Google Docs
De aanvallers versturen een bericht waarin wordt verwezen naar een bestand dat is gedeeld via Google Docs. De URL in dit bericht is verkort via Ow.ly en is hierdoor niet direct herkenbaar als phishinglink. Deze URL verwijst in de praktijk niet naar Google Docs, maar naar een phishingpagina. Op deze pagina worden slachtoffers gevraagd in te loggen met hun Gmail-account of een ander e-mailaccount. Vervolgens worden slachtoffers doorgestuurd naar een tweede pagina, waarin hen wordt verzocht hun telefoonnummer op te geven op hun identiteit te kunnen verifiëren.
Slachtoffers die in de truc trappen en hun gebruikersnaam, wachtwoord en telefoonnummer opgeven hebben in veel gevallen niet direct door dat zij hun inloggegevens hebben overhandigd aan cybercriminelen. Zodra deze gegevens zijn achtergelaten wordt een document geladen over vermogensbeheer, dat afkomstig lijkt te zijn van de Amerikaanse bank Wells Fargo. Het is niet bekend hoeveel slachtoffers de aanvallers inmiddels hebben gemaakt en hoeveel LinkedIn-accounts voor de aanval zijn ingezet.
Meer over
Lees ook
Proofpoint: online oplichting met thema romantiek stijgt
pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt
Toename van malware, fraude en phishingaanvallen met feestdagen als thema
Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten
KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.