المزيد والمزيد من حملات التصيد تستهدف مستخدمي LinkedIn. وبحسب الشركة المتخصصة في أمن تكنولوجيا المعلومات Egress، فقد ارتفع عدد هجمات التصيد الاحتيالي بنسبة 232% منذ بداية فبراير 2022، وهي ظاهرة مثيرة للقلق في وقت تسجل فيه الشبكة الاجتماعية المهنية المزيد والمزيد من المستخدمين.
مع مئات الملايين من المستخدمين حول العالم،لقد كان LinkedIn دائمًا هدفًا رئيسيًا للمتسللينوالمحتالين من جميع المشارب. ولا يوجد نقص في الأمثلة في هذا المجال. نحن نتذكرهذا الاختراق الذي سمح للمتسلل ببيع بيانات 827 مليون حساب. أو حتىعروض الوظائف المزيفة هذه التي تخفي برامج ضارة.
ومع ذلك، منذ بداية فبراير 2022، ارتفع عدد حملات التصيد الاحتيالي التي تستهدف مستخدمي شبكة التواصل الاجتماعي المهنية بشكل كبير. وفي كل الأحوال، هذا ما يكشفه استطلاع أجرته الشركة المتخصصة في أمن تكنولوجيا المعلومات Egress. وبحسب بياناتهم،زادت هجمات التصيد الاحتيالي بنسبة 232% خلال شهر واحد فقط.يظل أسلوب العمل كلاسيكيًا: يستغل المتسللون صورة LinkedIn ويختطفونها في رسائل البريد الإلكتروني المزيفة لتشجيع الضحايا على تقديم بيانات اعتمادهم.
من الواضح أن المهمة يتم تسهيلها من خلال عمل LinkedIn نفسه، والذي عادة ما يكونلإرسال رسائل بريد إلكتروني متعددة إلى مستخدميها لإبلاغهم بالمعلومات المختلفة، مثل عدد مرات ظهور ملفهم الشخصي في عمليات البحث، أو الرسائل الواردة الجديدة أو ما إذا كان ملفهم الشخصي يتطابق مع عروض العمل الأخيرة.
إقرأ أيضاً:يهاجم Meta اثنين من المحتالين لإغراق Facebook بالتصيد الاحتيالي
بالطبع،يستخدم المتسللون هذه الأشياء المختلفة لخداع المستخدمين. "تستخدم رسائل البريد الإلكتروني عدة قوالب HTML منمقة، بما في ذلك شعار LinkedIn وألوان العلامة التجارية والأيقونات. وفي نص البريد الإلكتروني، يستخدم المجرم الإلكتروني أسماء منظمات أخرى معروفة لجعل الهجمات أكثر إقناعًا.يشرح أحد أعضاء الخروج.
ويتابع: "عندما ينقر الضحية على رابط التصيد الاحتيالي، فإنه يرسله إلى موقع ويب يجمع بيانات اعتماد اتصال LinkedIn الخاصة به. يعكس التذييل عناصر تذييل البريد الإلكتروني الأصلي لـ LinkedIn، بما في ذلك عنوان المكتب الرئيسي والارتباطات التشعبية لإلغاء الاشتراك وقسم الدعم الخاص بهم ومعلومات المستلم.
وركزت أبحاثهم فقط على الولايات المتحدة والمملكة المتحدة، في مايو/أيارومن المؤكد أن هذه الحملات تستهدف أيضًا المستخدمين الفرنسيين. ويرى الباحثون أن أسهل طريقة لتجنب الوقوع في شرك هي الانتقال بشكل منهجي إلى موقع LinkedIn للتحقق من الرسائل والتحديثات، بدلاً من الاطلاع على رسائل البريد الإلكتروني التي يحتمل أن تكون خطرة.
مصدر :الخروج