Oszuści podszywają się pod LinkedIn i Reddit

Badacze Bitdefender Antispam Lab wykrył kampanię spamową, w której oszuści podszywają się pod serwisy LinkedIn i Reddit. Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z tych serwisów, aby przekierować odbiorców na strony internetowe dla dorosłych lub fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut.

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

 W ciągu ostatniego tygodnia spamerzy posługując się tymi metodami zaatakowali miliony skrzynek pocztowych.

Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z serwisów LinkedIn i Reddit, aby przekierować odbiorców na strony internetowe dla dorosłych, fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut.  Według Bitdefender Antispam Lab 36 proc. spamu pochodziło z adresów IP w USA, 9 proc. z Rosji i 5 proc. z Niemiec.

Reklama

Chociaż dystrybucja wiadomości spamowych obejmuje wszystkie kontynenty, spamerzy koncentrują się na krajach europejskich, w szczególności Szwecji (34 proc.), Danii (15 proc.).

Oszustwa przypominają oficjalną korespondencję LinkedIn i wykorzystują nazwę platformy, logo i szablon wiadomości e-mail, aby zwabić niczego niepodejrzewających użytkowników. Jednak wnikliwa analiza pokazuje, że osadzony w informacji przycisk i adres e-mail nadawcy nie są powiązane z platformą mediów społecznościowych. Po najechaniu kursorem na przycisk, pojawiają się czerwone flagi, co oznacza, że adres URL nie pasuje do legalnej strony LinkedIn.

Użytkownicy zaznajomieni z platformą LinkedIn, wiedzą, że nie ma on nic wspólnego z serwisem randkowym. Analitycy z Bitdefendera mają trudności z rozszyfrowaniem prawdziwych intencji autorów najnowszej kampanii. Jednak biorąc pod uwagę dużą liczbę spamu, przestępcy najwyraźniej próbują zwabić użytkowników Internetu do fałszywych platform, gdzie ofiary tworzą konto i podają dane osobowe.

Tego typu informacje mogą posłużyć napastnikom do przeprowadzenia w przyszłości kampanii phishingowych, a w czarnym scenariuszu kradzieży numerów kart kredytowych.

 Wersja Reddit i kryptowaluty

Spamerzy w podobny sposób wykorzystują serwis społecznościowy i forum Reddit. Niemniej w tym przypadku oszuści zachęcają odbiorców do inwestycji w kryptowaluty, przekierowując ofiary do serwisów podających się za platformy transakcyjne. Osoby, które połkną haczyk, rejestrują się, podając dane osobowe, w tym adres e-mail oraz hasło.

Cyberprzestępcy stosują też fałszywe powiadomienia Reddit, aby kierować internautów do tzw. Tik Toka dla dorosłych. Bitdefender radzi odbiorcom tego typu e-maili, aby przed kliknięciem najeżdżali na osadzone linki oraz przyciski w celu upewnienia się czy prowadzą one do bezpiecznej witryny.

Producent rekomenduje również instalację na komputerze bądź smartfonie oprogramowania antywirusowego z filtrem antyspamowym.

Informacja prasowa
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »