Oszuści podszywają się pod LinkedIn i Reddit

Badacze Bitdefender Antispam Lab wykrył kampanię spamową, w której oszuści podszywają się pod serwisy LinkedIn i Reddit. Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z tych serwisów, aby przekierować odbiorców na strony internetowe dla dorosłych lub fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut.

Popularne aplikacje na oku spamerów
Popularne aplikacje na oku spamerów AFP

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

W ciągu ostatniego tygodnia spamerzy posługując się tymi metodami zaatakowali miliony skrzynek pocztowych.

Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z serwisów LinkedIn i Reddit, aby przekierować odbiorców na strony internetowe dla dorosłych, fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut.  Według Bitdefender Antispam Lab 36 proc. spamu pochodziło z adresów IP w USA, 9 proc. z Rosji i 5 proc. z Niemiec.

Chociaż dystrybucja wiadomości spamowych obejmuje wszystkie kontynenty, spamerzy koncentrują się na krajach europejskich, w szczególności Szwecji (34 proc.), Danii (15 proc.).

Zobacz również:

Hakerzy atakują poczty firmowe przedsiębiorców
Finanse osobiste

​Ataki BEC na pocztę najbardziej opłacalne

    Oszustwa przypominają oficjalną korespondencję LinkedIn i wykorzystują nazwę platformy, logo i szablon wiadomości e-mail, aby zwabić niczego niepodejrzewających użytkowników. Jednak wnikliwa analiza pokazuje, że osadzony w informacji przycisk i adres e-mail nadawcy nie są powiązane z platformą mediów społecznościowych. Po najechaniu kursorem na przycisk, pojawiają się czerwone flagi, co oznacza, że adres URL nie pasuje do legalnej strony LinkedIn.

    Użytkownicy zaznajomieni z platformą LinkedIn, wiedzą, że nie ma on nic wspólnego z serwisem randkowym. Analitycy z Bitdefendera mają trudności z rozszyfrowaniem prawdziwych intencji autorów najnowszej kampanii. Jednak biorąc pod uwagę dużą liczbę spamu, przestępcy najwyraźniej próbują zwabić użytkowników Internetu do fałszywych platform, gdzie ofiary tworzą konto i podają dane osobowe.

    Zobacz również:

    Eksperci ostrzegają, by nie instalować programów z nieznanych źródeł lub witryn
    Gospodarka

    Polowanie na podpis elektroniczny trwa. Polacy wśród ofiar

    Michał Dudziński
    Michał Dudziński

      Tego typu informacje mogą posłużyć napastnikom do przeprowadzenia w przyszłości kampanii phishingowych, a w czarnym scenariuszu kradzieży numerów kart kredytowych.

       Wersja Reddit i kryptowaluty

      Spamerzy w podobny sposób wykorzystują serwis społecznościowy i forum Reddit. Niemniej w tym przypadku oszuści zachęcają odbiorców do inwestycji w kryptowaluty, przekierowując ofiary do serwisów podających się za platformy transakcyjne. Osoby, które połkną haczyk, rejestrują się, podając dane osobowe, w tym adres e-mail oraz hasło.

      Zobacz również:

      Marek Zagorski minister cyfryzacji
      Finanse osobiste

      Przestępcy podszywali się pod aplikację STOP COVID ProteGO Safe

        Cyberprzestępcy stosują też fałszywe powiadomienia Reddit, aby kierować internautów do tzw. Tik Toka dla dorosłych. Bitdefender radzi odbiorcom tego typu e-maili, aby przed kliknięciem najeżdżali na osadzone linki oraz przyciski w celu upewnienia się czy prowadzą one do bezpiecznej witryny.

        Producent rekomenduje również instalację na komputerze bądź smartfonie oprogramowania antywirusowego z filtrem antyspamowym.

        AFP
        "Wydarzenia": Fałszywe smsy i linki potrafią wyczyścić konto bankowe. Fala oszustw przed świętamiPolsat NewsPolsat News
        Informacja prasowa
        Masz sugestie, uwagi albo widzisz błąd?

        Najnowsze