LinkedIn-gebruikers doelwit van phishingcampagne
Gebruikers van LinkedIn zijn afgelopen week doelwit geworden van een phishingaanval. Cybercriminelen proberen slachtoffers te overtuigen hun inloggegevens te overhandigen.
De e-mail heeft als onderwerp ‘LinkedIn Alert’ en meldt dat er ongewone activiteiten zijn gedetecteerd op het account van de gebruiker. Een verplichte beveiligingsupdate zou daarom noodzakelijk te zijn. De e-mail stelt dat deze beschikbaar via het document dat in de bijlage is meegezonden.
HTML-bestand
Het gaat hierbij om een HTML-bestand waarmee een nagemaakte LinkedIn-pagina wordt geladen. Symantec waarschuwt dat zodra gebruikers op deze pagina hun inloggegevens invullen deze worden doorgezonden naar de aanvallers.
LinkedIn-gebruikers kunnen zichzelf tegen dit soort aanvallen beschermen door de twee-factor authentificatie van LinkedIn in te schakelen. Hierdoor moet ook een unieke code worden ingevuld tijdens het inloggen. Een hacker die dus de inloggegevens in handen weet te krijgen kan hier dankzij twee-factor authentificatie niets mee.