Gehackte LinkedIn-accounts misbruikt voor phishingaanval

  1. 13 sep 2017
  2. 0 reacties
Phishing

LinkedIn-gebruikers zijn doelwit van een phishingcampagne. De aanvallers versturen via gehackte LinkedIn-accounts phishinglinks naar connecties van slachtoffers, waardoor de URL van een vertrouwde bron afkomstig lijkt te zijn.

Hiervoor waarschuwt beveiligingsonderzoeker Jérôme Segura van Malwarebytes.

De aanvallers sturen phishingberichten naar connecties van gehackte LinkedIn-accounts met als doel hun inloggegevens in handen te krijgen. In sommige gevallen zijn ook Premium LinkedIn-accounts ingezet, die via de InMail feature van LinkedIn contact kunnen opnemen met personen waar zij geen directe connectie hebben.

Google Docs

De aanvallers versturen een bericht waarin wordt verwezen naar een bestand dat is gedeeld via Google Docs. De URL in dit bericht is verkort via Ow.ly en is hierdoor niet direct herkenbaar als phishinglink. Deze URL verwijst in de praktijk niet naar Google Docs, maar naar een phishingpagina. Op deze pagina worden slachtoffers gevraagd in te loggen met hun Gmail-account of een ander e-mailaccount. Vervolgens worden slachtoffers doorgestuurd naar een tweede pagina, waarin hen wordt verzocht hun telefoonnummer op te geven op hun identiteit te kunnen verifiëren.

Slachtoffers die in de truc trappen en hun gebruikersnaam, wachtwoord en telefoonnummer opgeven hebben in veel gevallen niet direct door dat zij hun inloggegevens hebben overhandigd aan cybercriminelen. Zodra deze gegevens zijn achtergelaten wordt een document geladen over vermogensbeheer, dat afkomstig lijkt te zijn van de Amerikaanse bank Wells Fargo. Het is niet bekend hoeveel slachtoffers de aanvallers inmiddels hebben gemaakt en hoeveel LinkedIn-accounts voor de aanval zijn ingezet.

Meer over
Lees ook
China: ‘VS moet stoppen met ongegronde beschuldigingen’

China: ‘VS moet stoppen met ongegronde beschuldigingen’

China wil dat de Verenigde Staten (VS) stopt met de ‘ongegronde beschuldigingen’ die het tegen het land uit. China hoopt dat de VS bereid is een dialoog met wederzijds respect te voeren om samen te werken aan een vreedzaam, veilig en open cyberspace. Dit zegt Hong Lei, een woordvoerder van het Chinese ministerie van Buitenlandse Zaken. Hong Lei re1

Criminelen bespioneren belangrijke overheidsinstellingen en persdienst in de Oekraïne, Rusland en Wit-Rusland

Criminelen bespioneren belangrijke overheidsinstellingen en persdienst in de Oekraïne, Rusland en Wit-Rusland

ESET heeft een uitgebreide analyse gemaakt van de wijze waarop de cyberspionagegroep achter de malwarefamilie Win32/Potao te werk is gegaan. De Potao-familie is een typische cyberspionage-trojan, die wachtwoorden en gevoelige informatie steelt om ze vervolgens aan te bieden aan de aanvaller. De cyberspionnen gebruikten de malware met name voor het1

FBI looft 3 miljoen dollar uit voor Russische hacker

FBI looft 3 miljoen dollar uit voor Russische hacker

De FBI heeft zijn opsporingslijst voor cybercriminelen een update gegeven. In totaal wordt 4,3 miljoen dolar uit geloofd voor de arrestatie van verschillende cybercriminelen. Wie een tip kan geven die leidt tot de arrestatie van nummer één, de Russische hacker Evgeny Mikhailovich Bogachev, is maar liefst 3 miljoen dollar rijker. In totaal zijn zes1