Denna LinkedIn-nätfiskebedrägeri missbrukar Google Forms för att siffra dina personliga uppgifter

0 Shares

Cybersecurity-forskare har grävt ut en referens som stjäl phishing-bedrägeri som riktar sig till användare av den professionella nätverksplattformen, LinkedIn.

Forskningen från e-postsäkerhetsleverantören Armorblox följer nyheter om försäljningen av miljontals skrotade LinkedIn-användaruppgifter på det mörka nätet – och Preet Kumar, ArmorBlox Director of Customer Success, hävdar att de skrapade detaljerna kan användas för att få inloggningsuppgifter från LinkedIn-användare.

Dessutom, i det som nu har blivit ett vanligt sätt att fungera i nätfiskeattacker, körs hela den falska kampanjen via de ansedda Google-tjänsterna, Google Forms i detta fall, vilket hjälper angriparna att motverka de flesta automatiserade kontroller.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med streamingwebbplatser som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och du kan också välja att delta i utlottningen för att vinna en $ 100 Amazon-kupong eller en av fem 1-åriga ExpressVPN-prenumerationer.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

Legitima bedrägeri

Nätfiskeattacken härrör från ett legitimt nigerianskt universitetskonto som Kumar anser har äventyrats och utnyttjats.

Eftersom domänen som e-postmeddelandet härrör från är legitimt kringgår e-postkontrollen autentiseringskontroller och skyddsmekanismer som SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) och DMARC (Domain-based Message Authentication Reporting and Conformance).

Det bedrägliga e-postmeddelandet informerar användarna om att deras LinkedIn-konto har låsts, vilket lurar dem att öppna den phishing-LinkedIN-inloggningssidan som finns på Google Forms.

”Den här sidan var värd på Google Forms och använde LinkedIn-varumärke för att få förbi offrets perfekta ögonprov. Eftersom Google Forms är “betrodd som standard” kringgick denna sida alla binära e-postsäkerhetsteknologier som filtrerar efter kända dåliga eller misstänkta länkar “, skriver Kumar i sin uppdelning.

0 Shares