Gehackte LinkedIn-accounts misbruikt voor phishingaanval

  1. 13 sep 2017
  2. 0 reacties
Phishing

LinkedIn-gebruikers zijn doelwit van een phishingcampagne. De aanvallers versturen via gehackte LinkedIn-accounts phishinglinks naar connecties van slachtoffers, waardoor de URL van een vertrouwde bron afkomstig lijkt te zijn.

Hiervoor waarschuwt beveiligingsonderzoeker Jérôme Segura van Malwarebytes.

De aanvallers sturen phishingberichten naar connecties van gehackte LinkedIn-accounts met als doel hun inloggegevens in handen te krijgen. In sommige gevallen zijn ook Premium LinkedIn-accounts ingezet, die via de InMail feature van LinkedIn contact kunnen opnemen met personen waar zij geen directe connectie hebben.

Google Docs

De aanvallers versturen een bericht waarin wordt verwezen naar een bestand dat is gedeeld via Google Docs. De URL in dit bericht is verkort via Ow.ly en is hierdoor niet direct herkenbaar als phishinglink. Deze URL verwijst in de praktijk niet naar Google Docs, maar naar een phishingpagina. Op deze pagina worden slachtoffers gevraagd in te loggen met hun Gmail-account of een ander e-mailaccount. Vervolgens worden slachtoffers doorgestuurd naar een tweede pagina, waarin hen wordt verzocht hun telefoonnummer op te geven op hun identiteit te kunnen verifiëren.

Slachtoffers die in de truc trappen en hun gebruikersnaam, wachtwoord en telefoonnummer opgeven hebben in veel gevallen niet direct door dat zij hun inloggegevens hebben overhandigd aan cybercriminelen. Zodra deze gegevens zijn achtergelaten wordt een document geladen over vermogensbeheer, dat afkomstig lijkt te zijn van de Amerikaanse bank Wells Fargo. Het is niet bekend hoeveel slachtoffers de aanvallers inmiddels hebben gemaakt en hoeveel LinkedIn-accounts voor de aanval zijn ingezet.

Meer over
Lees ook
A10 Networks biedt klanten real-time inzicht in mogelijke cyberaanvallen

A10 Networks biedt klanten real-time inzicht in mogelijke cyberaanvallen

A10 Networks lanceert de A10 Threat Intelligence Service, een dienst die samen met cyber security ontwikkelaar ThreatSTOP is gebouwd. Via het monitoring- en beschermingsplatform van ThreatSTOP biedt A10 Networks klanten klanten real-time inzicht in mogelijke cyberaanvallen. Het platform helpt hiermee datadiefstal te voorkomen, de netwerkbelasting1

Cyberaanval legt vliegverkeer Poolse luchtvaartmaatschappij plat

Cyberaanval legt vliegverkeer Poolse luchtvaartmaatschappij plat

Hackers hebben het computersysteem op het vliegveld van Warschau van het grondpersoneel van de Poolse luchtvaartmaatschappij LOT gekraakt. 1.400 passagiers konden hierdoor niet vertrekken en zaten zondag vast op het vliegveld. De BBC meldt dat het nog onduidelijk is wie er achter de hack zit. De aanval had een grote impact op het vliegverkeer naar1

LastPass: ‘Inhoud van kluis is veilig, ook als hoofdwachtwoord uitlekt’

LastPass: ‘Inhoud van kluis is veilig, ook als hoofdwachtwoord uitlekt’

De wachtwoorden die gebruikers hebben opgeslagen in een kluis bij LastPass zijn door de recente hack niet in gevaar. Zelfs als aanvallers het hoofdwachtwoord van gebruikers weten te achterhalen kunnen zij hiermee geen toegang krijgen tot content in de LastPass-kluis van gebruikers. Dit stelt het bedrijf in een geüpdatet verklaring die eerder al op1