Wilk w owczej skórze: spamerzy podszywają się pod serwis LinkedIn
Badacze Bitdefender Antispam Lab wykrył kampanię spamową, w której oszuści podszywają się pod serwisy LinkedIn i Reddit. W ciągu ostatniego tygodnia spamerzy posługując się tymi metodami zaatakowali miliony skrzynek pocztowych.
Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z serwisów LinkedIn i Reddit, aby przekierować odbiorców na strony internetowe dla dorosłych, fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut. Według Bitdefender Antispam Lab 36 proc. spamu pochodziło z adresów IP w USA, 9 proc. z Rosji i 5 proc. z Niemiec. Chociaż dystrybucja wiadomości spamowych obejmuje wszystkie kontynenty, spamerzy koncentrują się na krajach europejskich, w szczególności Szwecji (34 proc.), Danii (15 proc.).
Oszustwa przypominają oficjalną korespondencję LinkedIn i wykorzystują nazwę platformy, logo i szablon wiadomości e-mail, aby zwabić niczego niepodejrzewających użytkowników. Jednak wnikliwa analiza pokazuje, że osadzony w informacji przycisk i adres e-mail nadawcy nie są powiązane z platformą mediów społecznościowych. Po najechaniu kursorem na przycisk, pojawiają się czerwone flagi, co oznacza, że adres URL nie pasuje do legalnej strony LinkedIn.
Użytkownicy zaznajomieni z platformą LinkedIn, wiedzą, że nie ma on nic wspólnego z serwisem randkowym. Analitycy z Bitdefendera mają trudności z rozszyfrowaniem prawdziwych intencji autorów najnowszej kampanii. Jednak biorąc pod uwagę dużą liczbę spamu, przestępcy najwyraźniej próbują zwabić użytkowników Internetu do fałszywych platform, gdzie ofiary tworzą konto i podają dane osobowe. Tego typu informacje mogą posłużyć napastnikom do przeprowadzenia w przyszłości kampanii phishingowych, a w czarnym scenariuszu kradzieży numerów kart kredytowych.
Wersja Reddit i kryptowaluty
Spamerzy w podobny sposób wykorzystują serwis społecznościowy i forum Reddit. Niemniej w tym przypadku oszuści zachęcają odbiorców do inwestycji w kryptowaluty, przekierowując ofiary do serwisów podających się za platformy transakcyjne. Osoby, które połkną haczyk, rejestrują się, podając dane osobowe, w tym adres e-mail oraz hasło. Cyberprzestępcy stosują też fałszywe powiadomienia Reddit, aby kierować internautów do tzw. Tik Toka dla dorosłych. Bitdefender radzi odbiorcom tego typu e-maili, aby przed kliknięciem najeżdżali na osadzone linki oraz przyciski w celu upewnienia się czy prowadzą one do bezpiecznej witryny. Producent rekomenduje również instalację na komputerze bądź smartfonie oprogramowania antywirusowego z filtrem antyspamowym.
Źródło: marken.com.pl; bitdefender.pl
Nadesłał:
Marken
|