Na phishing narażeni są użytkownicy wielu portali społecznościowych. Tym razem spotkało to osoby posiadające konta na portalu LinkedIn. Jak zwykle, cyberprzestępcy wykorzystują strach użytkowników przed różnego rodzaju niebezpieczeństwami – paradoksalnie, wyciekiem danych lub blokadą dostępu do konta. Nieświadomi Internauci nie zdają sobie sprawy, że wysłana do nich wiadomość nie pochodzi z serwisu LinkedIn i podają swoje dane, by uniknąć ewentualnych problemów.
Jak cyberprzestępcy kradną dane na LinkedIn?
Użytkownicy, którzy na LinkedIn wykupili opcję premium otrzymują wiadomość e-mail, że ich konto może zostać narażone na niebezpieczeństwo. Aby tego uniknąć, muszą podać swoje dane osobowe pod podanym linkiem. Fałszywa wiadomość pochodzi z adresu, który nie jest w żaden sposób powiązany z serwisem. Aby ją uwiarygodnić, oszuści podają jeden z linków do prawdziwej strony LinkedIn, gdzie użytkownik może zresetować swoje hasło. Pierwszym linkiem jest jednak łącze prowadzące do serwisu Dropbox. Po jego kliknięciu użytkownik jest proszony o skan prawa jazdy lub paszportu ze zdjęciem. Wymagane jest także przesłanie potwierdzenia opłaty za konto premium w serwisie LinkedIn.
Atak cyberprzestępców na serwis LinkedIn miał miejsce już w 2012 roku. Wówczas dokonano kradzieży danych 117 milionów użytkowników. Dane te zostały sprzedane w sieci w 2016 roku, kiedy to osoby posiadające konta na LinkedIn po raz kolejny padły ofiarami przestępców. Ci zapragnęli bowiem zdobyć ich kolejne dane osobowe przez wiadomości phishingowe.