Destacat »

18 octubre 2017 – 18:18

L’Associació Catalana d’Enginyers de Telecomunicació, el Col·legi d’Enginyeria en Informàtica de Catalunya i el Col·legi d’Enginyers Industrials de Catalunya, s’han unit amb Iniciativa Barcelona Open Data, per promoure la formació en dades obertes entre els …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Usen comptes ‘premium’ de LinkedIn per estendre atacs de phishing

Submitted by on 21 setembre 2017 – 17:00No Comment
Share Button

Una campanya de phishing emprava comptes LinkedIn Premium per estendre ràpidament un enllaç que derivava a un web on ‘robar-li’ les dades personals a milers d’usuaris.

Els atacs de phishing són una de les principals ciberamenaces dels nostres temps, no hi ha cap dubte. Parlem de les estafes que els ciberdelinqüents empren per fer-se amb les dades privades (com comptes bancaris o adreces postals) de víctimes innocents, les quals cauen en trampes més o menys sofisticades, principalment per correu electrònic.  Però aquest no és l’únic canal per estendre aquesta classe d’amenaça: també es pot fer a través de les xarxes socials.

En aquest sentit, acaba de descobrir-se un nou cas massiu de phishing que afecta la popular xarxa social professional LinkedIn. Segons Jerome Segura, investigador de Malwarebytes i primer en adonar-se del problema, els ciberdelinqüents s’estarien aprofitant de comptes hackejades de LinkedIn Premium per propagar els seus enllaços maliciosos a través de l’eina de missatges privats InMail.

Aprofitant-se de les menors limitacions que tenen aquests usuaris de pagament (com la capacitat de contactar amb qualsevol altra persona, encara que no és contacte directe), els ciberdelinqüents s’estenien com la pólvora un arxiu de Google Docs i un enllaç; tots dos redirigint a un web maliciosa. S’hi simulava l’inici de sessió de qualsevol plataforma a l’ús, exigint les credencials de Gmail, Yahoo o AOL i, d’aquesta manera, aconseguint les dades personals de les víctimes.

Els investigadors assenyalen que aquesta campanya de phishing és especial per diversos motius. El primer, l’ésser combinada amb un hackeig previ de centenars de comptes específics a LinkedIn (fins ara s’havien vist iniciatives a Facebook o Skype, però sempre de forma massiva), el que denota una extrema segmentació i preparació de l’atac. En segon lloc, pel acurada de l’estafa (en finalitzar el procés o en obrir el document es mostra una informació esquer sobre la gestió de la riquesa per part de Wells Fargo). I, en tercer lloc, per la indeterminat que és encara l’abast potencial d’aquest fenomen.

Tant és així que no s’ha fet encara una estimació de víctimes i potencials comptes compromeses. L’únic que se sap del cert, quan de nombres es tracta, és que des d’una de les comptes de LinkedIn Premium que es van veure compromeses es van enviar ni més ni menys que 500 enllaços maliciosos, els quals van ser oberts per unes 256 persones.

Alberto Iglesias Fraga – TICbeat

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook