Fałszywe powiadomienia z LinkedIna

Przyglądamy się kilku przykładom phishingu w serwisie LinkedIn i wyjaśniamy, jak nie dać się złapać.

Czy wyłączyłeś irytujące powiadomienia e-mail z sieci społecznościowych? To świetnie! Co jakiś czas publikujemy porady, jak ograniczyć szum cyfrowy. Ale LinkedIn to przypadek szczególny. Ludzie naprawdę czekają na wiadomości z tej sieci społecznościowej dla profesjonalistów — w końcu może napisać jakiś potencjalny pracodawca lub partner biznesowy. Ale równie dobrze taka wiadomość może pochodzić od oszusta udającego legalną firmę. W tym poście rozbieramy na części pierwsze niektóre wiadomości phishingowe udające powiadomienia z serwisu LinkedIn.

„Jestem bussinessmanem i jestem zainteresowany współpracą z Tobą”

Na pierwszy rzut oka tego typu e-mail wygląda jak typowa propozycja partnerstwa. Zawiera zdjęcie, stanowisko i nazwę firmy potencjalnego „partnera”, a nawet logo LinkedIn. Wiadomość jest jednak zbyt krótka, a ponadto fajnie by było, gdyby w słowie „businessman” nie było literówki. Warto również zwrócić uwagę, że wiadomość pochodzi ze strony „LinkediinContact” — która zawiera dodatkową literę „i”, a adres nadawcy nie ma nic wspólnego z LinkedIn.

E-mail pochodzący rzekomo z LinkedIn proponujący współpracę z arabskim biznesmenem

Link w wiadomości e-mail prowadzi do strony internetowej, która wyglądem przypomina prawdziwą stronę logowania LinkedIn.

Phishingowa strona logowania do LinkedIn

Jednak adres URL wcale nie należy do LinkedIn, a domena to turecka .tr, a nie .com. Jeśli ofiara wprowadzi na tej stronie swoje dane uwierzytelniające, jej konto wkrótce znajdzie się w rękach oszustów.

„Wyślij mi proszę wycenę”

Podobnym przypadkiem jest ta wiadomość pozornie od importera w Pekinie, który prosi o wycenę dostawy towarów. Powiadomienie wygląda przekonująco: stopka wiadomości zawiera linki do pomocy i rezygnacji z subskrypcji powiadomień, informację o prawach autorskich, a nawet rzeczywisty adres pocztowy chińskiego biura LinkedIn. Nawet adres nadawcy wygląda jak prawdziwy. Niemniej jednak widzimy pewne oznaki wskazujące na to, że jest to oszustwo.

E-mail rzekomo z serwisu LinkedIn, w którym chiński nabywca prosi o wycenę. Adres nadawcy wygląda wiarygodnie, ale to nie znaczy, że wszystko jest w porządku

Na przykład w wierszu tematu brakuje artykułu przed słowem „wiadomość”. Co prawda autor może nie mówić płynnie po angielsku, ale platforma ta automatycznie generuje temat powiadomień, więc nie zawiera on błędów.

Jeśli zorientujesz się, że coś jest nie tak, i wpiszesz w wyszukiwarce firmę (UVLEID) — nie znajdziesz jej, ponieważ w rzeczywistości nie istnieje. A co najważniejsze, linki w wiadomości e-mail prowadzą do podejrzanego adresu, w którym do nazwy sieci społecznościowej dodano losowe słowa, cyfry i litery. Domena ta także nie jest poprawna — tym razem jest to .app, a korzystają z niej twórcy aplikacji.

Przycisk kieruje do strony wyłudzającej informacje

Problem widać również w przypadku „strony logowania do LinkedIn”, która się otwiera po kliknięciu linku: niebieski kwadrat zasłania część ostatniej litery w logo, a pod polami nazwy użytkownika i hasła widnieje wyraz „Linkedin” zamiast „LinkedIn”.

Dokładnie sprawdź adres URL strony i nazwę sieci społecznościowej

„Twoje konto pojawiło się 2 razy w wynikach wyszukiwania w tym tygodniu”

Linki w fałszywych powiadomieniach nie zawsze otwierają fałszywe strony logowania — czasami prowadzą do bardziej nieoczekiwanych miejsc. Na przykład ten komunikat mówiący, że profil odbiorcy został wyświetlony dwukrotnie — typowa wiadomość, jaką otrzymują użytkownicy serwisu LinkedIn — jest napisany niepoprawnie po angielsku, ale nawet jeśli to przeoczysz, Twoją uwagę powinno zwrócić kilka innych szczegółów:

Nieznany adres nadawcy i link do witryny w domenie brazylijskiej

W przypadku tego rodzaju oszustwa, jeśli ofiara nie zauważy dziwnego zestawu liter w adresie nadawcy lub brazylijską domenę, może kliknąć przycisk i przejść na nieoczekiwaną stronę — w naszym przypadku ankietę online „jak zostać milionerem”. Po kilku przekierowaniach trafiliśmy na formularz, w którym należało podać informacje kontaktowe, w tym numer telefonu. Oszuści wykorzystują zebrane numery najprawdopodobniej do realizowania oszustw telefonicznych.

Ankieta online z przekierowaniem w celu dalszego zbierania danych

Jak sprawdzić, czy wiadomość od potencjalnego partnera biznesowego lub pracodawcy jest fałszywa

Cyberprzestępcy wykorzystują phishing do kradzieży kont, danych osobowych i pieniędzy, ale nie jest to powód, aby przestać korzystać z serwisu LinkedIn czy innych usług. Zamiast tego lepiej jest dowiedzieć się, jak chronić się przed phishingiem, i zawsze zwracać uwagę na te wskazówki:

  • Uważaj na otrzymane nieoczekiwanie wiadomości od znanych firm.
  • Poszukaj niespójności w nazwach i adresach nadawców, a także literówek w linkach, temacie i treści wiadomości e-mail.
  • Sprawdź prawdziwość powiadomienia w oficjalnej aplikacji lub na stronie internetowej — w tym drugim przypadku ręcznie wpisz adres lub otwórz stronę przy użyciu zakładki.
  • Jeśli masz zamiar wprowadzić informacje kontaktowe, numer karty lub dane logowania, upewnij się dwa razy, że jesteś na oryginalnej stronie.
  • Używaj niezawodnego rozwiązania zabezpieczającego, które ostrzega przed zagrożeniami i blokuje strony phishingowe oraz fałszywe witryny.
Porady
Zapisz się, aby otrzymywać informacje o nowych artykułach
  • Dla pozostałych krajów