Une autre escroquerie de type phishing impliquant LinkedIn a été détecté. Le système tente de tromper les utilisateurs du réseau professionnel de télécharger leur CV. Scammers envoient des courriels au sujet présumés « offres d'emploi pour les utilisateurs actifs LinkedIn ».
en relation: Breach données LinkedIn: 117 Million comptes Up For Sale
LinkedIn Phishing Scam Avril 2017: Détails
Malgré les efforts des arnaqueurs, il est facile de repérer les détails qui révèlent l'insuffisance du message envoyé. Tout d'abord, il est tout à fait évident que l'expéditeur ne LinkedIn. Cependant, le succès de la plupart des escroqueries phishing est dû au fait que les utilisateurs ont tendance à ouvrir les messages suspects sans avoir regarder de plus près. Il est également très important de ne pas oublier que les fraudeurs usurper l'identité généralement des services populaires dans leur tentative de tromper les utilisateurs à révéler des informations personnelles.
Un autre détail pointant vers l'inauthenticité du message est le fait qu'il ne répond pas à l'utilisateur par son nom. Il n'y a pas non plus de bas de page « unsubscribe » qui se trouve généralement dans les emails envoyés par LinkedIn. En outre, l'e-mail est de créer un sentiment d'urgence qui devrait faire allusion à son origine arnaque. Ajouter les erreurs grammaticales, et il devient très clair que l'utilisateur a été ciblé par les hameçonneurs.
Les utilisateurs qui tombent pour l'escroquerie généralement procéder en cliquant sur les liens fournis. Cette action les mènera à une page où ils sont censés télécharger leur CV. Heureusement, le site scammy identifié comme https://linkedinjobs.jimdo.com est déjà vers le bas. Cependant, cela ne signifie pas que les utilisateurs sont sûrs. Scammers sont connus pour réagir rapidement en créant de nouveaux sites prolongeant ainsi la vie de leurs tentatives de phishing. Si de nouveaux sites sont créés, le lien dans l'e-mail de phishing est sûrement mis à jour, trop.
en relation: Post-Breach Phishing: Banker Panda envoyé aux utilisateurs LinkedIn par e-mail
Pourquoi est-ce Arnaques Vous voulez LinkedIn CV des utilisateurs?
CV sont généralement abondante avec des informations personnelles sensibles, y compris les adresses à domicile, adresses e-mail, et les numéros de téléphone. L'abondance de renseignements personnels peut conduire à une variété d'activités, y compris les appels à froid promotionnel, vol d'identité, attaques de vishing, plus les tentatives de phishing ciblant les employeurs lance ou collègues de l'utilisateur ciblé.
Pour éviter d'être victime d'une escroquerie de type phishing, vérifiez toujours l'e-mail et inspecter les signes qui crient phishing. Pour augmenter votre conscience, un coup d'oeil à l'e-mail de phishing décrit dans cet article: