کمیته رکن چهارم – یک پویش فیشینگ که اخیرا مشاهده شده از حسابهای کاربری آلودهی لینکدین استفاده میکند تا پیوندهای فیشینگ را از طریق پیام خصوصی و رایانامه توزیع کند. در این حمله از حسابهای لینکدین برای توزیع پیوندهای فیشینگ در بین مخاطبان استفاده میشود اما از ویژگی InMail نیز استفاده میشود تا کاربران خارجی را نیز درگیر کند. در این پویش از حسابهای بسیار قدیمی و مورد اعتماد استفاده شده است. بهطور مثال از حسابهای ویژه بهرهبرداری شده که میتوانند از ویژگی InMail برای ارسال رایانامه به مخاطبان دیگر استفاده کنند.
در این پیامهای جعلی ادعا شده است که یک پرونده به اشتراک گذاشته شده است در حالی که پیاما حاوی پیوندهایی به وبگاههای فیشینگ جیمیل و سایر ارائهدهندگان سرویس رایانامه هستند. در بررسی که محققان امنیتی انجام دادند این رایانامهها از طرف مخاطب قابل اعتماد که آلوده شدهاند ارسال شدهاند و حاوی پیوندهایی هستند که به اسناد گوگل مربوط هستند.
در این رایانامهها از سرویسهای کوتاهکنندهی پیوند استفاده شده تا قانونی به نظر برسد و این مسئله نیز در پویشهای فیشینگ قبلی مشاهده شده است. ارائهدهندهی میزبانی رایگان gdk.mx نیز مورد سوءاستفاده قرار گرفته تا به وبگاه فیشینگ که در یک وبگاه آلوده میزبانی میشود، هدایت شود. وبگاهی که مورد بررسی قرار گرفته، فیشینگ جیمیل است ولی نام کاربری و گذرواژهی یاهو و AOL را نیز درخواست میکند. در این پویشها قبل از نمایش اسناد، از قربانیان شماره تلفن همراه و آدرس رایانامهی ثانویه نیز درخواست میشود.
محققان اشاره کردند در ویژگی InMail که برای حسابهای کاربری ویژه ارائه شده، نیازمند حق شارژ بسیار سنگین ماهانه است. هرچند ارسالکنندگان هرزنامه معمولا از سرویسهای رایگان استفاده میکنند ولی این پویش جدید در مقیاس بالا مورد استفاده نبوده و در اعتبار InMail محدودیتهایی وجود دارد. محققان میگویند هنوز تعداد حسابهایی که آلوده شدهاند مشخص نیست. همچنین مشخص نیست که حسابهای لینکدین چگونه آلوده شدهاند. مهاجمان ممکن است از اطلاعاتی که در نقض دادهی لینکدین در سال گذشته منتشر شده، استفاده کرده باشند.
اعضای لینکدین که تحت تاثیر قرار گرفتهاند و آلوده شدهاند باید هرچه سریعتر تنظیمات حسابهای خود را بازبینی کنند، گذرواژههای خود را تغییر داده و برای جلوگیری از آلودگیهای بیشتر، احراز هویت دو-عاملی را فعال کنند. به کاربران توصیه شده به مخاطبان خود نیز در مورد این آلودگی اطلاع دهند.
منبع : news.asis.io
