Eppure è stato rilevato un altro phishing coinvolge LinkedIn. Lo schema sta cercando di ingannare gli utenti della rete professionale di caricare il proprio CV. I truffatori sono l'invio di messaggi di posta elettronica su presunte “aperture di lavoro per gli utenti attivi di LinkedIn”.
Correlata: Breach LinkedIn dati: 117 Milioni di conti in vendita
LinkedIn phishing aprile 2017: Dettagli
Nonostante gli sforzi dei truffatori, è facile da individuare i dettagli che rivelano l'inadeguatezza del messaggio inviato. Prima di tutto, è abbastanza ovvio che il mittente non è LinkedIn. Tuttavia, il successo della maggior parte degli attacchi di phishing è dovuto al fatto che gli utenti tendono ad aprire messaggi sospetti senza avere uno sguardo più attento. E 'anche molto importante non dimenticare che i truffatori in genere impersonano servizi popolari nel loro tentativo di indurre gli utenti a rivelare informazioni personali.
Un altro dettaglio che punta alla inautenticità del messaggio è il fatto che essa non si rivolge all'utente in base al nome. Non c'è inoltre piè di pagina “unsubscribe” che di solito si trova in email inviate da LinkedIn. Inoltre, l'e-mail è la creazione di un senso di urgenza che dovrebbe suggerire la sua origine truffa. Aggiungere gli errori grammaticali, e diventa molto chiaro che l'utente è stato preso di mira da phisher.
Gli utenti che cadono per la truffa in genere procedere cliccando sui link forniti. Questa azione li porterà ad una pagina dove si suppone di caricare il proprio CV. Per fortuna, il sito identificato come scammy https://linkedinjobs.jimdo.com è già tirato giù. Tuttavia, questo non significa che gli utenti sono al sicuro. I truffatori sono noti per reagire rapidamente con la creazione di nuovi siti web prolungando così la vita dei loro tentativi di phishing. Se vengono creati nuovi siti web, il link nella e-mail di phishing è sicuramente aggiornato, troppo.
Correlata: Post-Breach phishing: Panda Banker inviato a LinkedIn gli utenti via e-mail
Perché i truffatori Vuoi CV LinkedIn degli utenti?
CV sono di solito ricca di dati personali sensibili, compresi indirizzi di casa, indirizzo di posta elettronica, e numeri di telefono. L'abbondanza di dati personali può portare ad una serie di attività tra cui promozionale chiamare freddo, furto d'identità, attacchi vishing, inoltre spear phishing tentativi rivolti i datori di lavoro o colleghi di mira l'utente.
Per evitare di diventare vittima di una truffa di phishing, sempre doppio controllare la posta elettronica e controllare per i segni che gridano phishing. Per aumentare la consapevolezza, hanno uno sguardo alla e-mail di phishing descritto in questo articolo: