Atak phishingowy Ham-fisted wywołuje logowanie z LinkedIn

Firma Symantec wykryła w zeszłym tygodniu podbijają wiadomości phishingowe, które mają pochodzić z pomocy LinkedIn i próbują wykraść dane uwierzytelniające konta użytkowników.

Wiadomości e-mail ostrzegają potencjalne ofiary o "nieprawidłowych działaniach" na ich koncie i mówią, że wymagana jest obowiązkowa aktualizacja zabezpieczeń. E-maile zawierają załącznik HTML, który może być formularzem do wykonania aktualizacji.

Plik HTML jest w rzeczywistości kopią strony LinkedIn i strony logowania, napisał Satnam Narang, starszy menedżer odpowiedzi bezpieczeństwa w witrynie Symantec, w poście na blogu. Jednak kod witryny w pliku został zmodyfikowany, więc jeśli użytkownik się zaloguje, jego dane uwierzytelniające zostaną wysłane do atakujących.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Załączony plik może pomóż, by wiadomości e-mail pokonały filtry antyspamowe, napisał Narang.

"Najważniejszą techniką jest tutaj załącznik HTML" - napisał. "Ta metoda omija czarne listy przeglądarek, które często podnoszą podejrzane witryny, aby zapobiec wyłudzaniu od użytkowników."

Próba phishingu może być elegancka z tej perspektywy, ale wciąż jest trochę zahamowana. Wielu użytkowników nie będzie już teraz w stanie otwierać załączników, które mają być aktualizacjami zabezpieczeń, a usługi sieciowe, takie jak LinkedIn, nigdy nie rozpowszechniają poprawek w ten sposób.

Firma Narang zaleca użytkownikom dwuetapową weryfikację na swoim koncie. Jeśli jest to możliwe, LinkedIn wysyła jednorazowe hasło za pośrednictwem wiadomości SMS, która jest wymagana do zakończenia logowania do konta. Nawet jeśli atakujący uzyskają dane logowania użytkownika, nie mogą przejąć konta.