Webmail Situs Phishing Hosted on Linkedlne[dot]com | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 18, 2013

Webmail Situs Phishing Hosted on Linkedlne[dot]com

spammers

Typosquatting
adalah metode yang sangat efektif digunakan oleh phisher untuk mengelabui internauts untuk berpikir bahwa mereka berada di situs yang sah.

Sebuah contoh yang baik disediakan oleh Conrad Longmore Blog Dynamoo itu. Para ahli keamanan telah menemukan kampanye spam LinkedIn yang dirancang untuk memancing pengguna ke situs web phishing.

Semuanya dimulai dengan sebuah email berjudul "Anda perlu mengkonfirmasi alamat email Anda," yang muncul datang dari Dukungan LinkedIn.

"Kami menulis untuk memberitahu Anda bahwa account LinkedIn Anda telah diblokir karena tidak aktif. Untuk memastikan bahwa layanan online Anda dengan LinkedIn tidak akan lagi terganggu. Klik di sini untuk membuka blokir rekening Anda, "email palsu dibaca.

"Anda akan diminta untuk login ke account Anda untuk mengkonfirmasi alamat email ini. Pastikan untuk login dengan alamat email utama Anda saat ini. Kami meminta Anda untuk mengkonfirmasi alamat email Anda sebelum mengirim undangan atau meminta kontak di LinkedIn. Anda dapat memiliki beberapa alamat email, tapi satu akan perlu dikonfirmasi setiap saat untuk menggunakan sistem. "

Link dari pemberitahuan mengambil penerima untuk "linkedlne . com." Begitu mereka tiba di situs phishing, korban diperintahkan untuk memverifikasi account LinkedIn mereka dengan masuk ke salah satu account email mereka.

Tentu saja, ini tidak ada hubungannya dengan LinkedIn. Semua informasi yang disampaikan berakhir dalam database dikendalikan oleh penjahat cyber. Mereka dapat menggunakan mandat untuk berbagai tujuan, termasuk berjalan spam, dan serangan phishing dan malware.

Ini perlu dicatat bahwa tubuh email yang memikat pengguna ke situs phishing telah digunakan selama lebih dari satu tahun sekarang. Namun, jelas bahwa penjahat masih dapat memanfaatkan sebaik-baiknya.

Saat ini, "linkedlne . com" domain ditandai oleh Google dan produk antivirus sebagai berbahaya.

Artikel Terkait

0komentar:

Post a Comment