LinkedIn-gebruikers doelwit van phishingcampagne

phishing2

Gebruikers van LinkedIn zijn afgelopen week doelwit geworden van een phishingaanval. Cybercriminelen proberen slachtoffers te overtuigen hun inloggegevens te overhandigen.

De e-mail heeft als onderwerp ‘LinkedIn Alert’ en meldt dat er ongewone activiteiten zijn gedetecteerd op het account van de gebruiker. Een verplichte beveiligingsupdate zou daarom noodzakelijk te zijn. De e-mail stelt dat deze beschikbaar via het document dat in de bijlage is meegezonden.

HTML-bestand

Het gaat hierbij om een HTML-bestand waarmee een nagemaakte LinkedIn-pagina wordt geladen. Symantec waarschuwt dat zodra gebruikers op deze pagina hun inloggegevens invullen deze worden doorgezonden naar de aanvallers.

LinkedIn-gebruikers kunnen zichzelf tegen dit soort aanvallen beschermen door de twee-factor authentificatie van LinkedIn in te schakelen. Hierdoor moet ook een unieke code worden ingevuld tijdens het inloggen. Een hacker die dus de inloggegevens in handen weet te krijgen kan hier dankzij twee-factor authentificatie niets mee.

Meer over
Lees ook
Hoe phishingbewust is jouw organisatie echt?

Hoe phishingbewust is jouw organisatie echt?

Het NK-Phishing is terug! Na vier succesvolle edities is de competitie waarbij medewerkers van verschillende organisaties worden getest er weer. Lukt het jouw team om de phishing mails van dit jaar te herkennen? In teams van 10 strijd jouw organisatie tegen meer dan 500 andere deelnemers voor een mooie prijs.

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903. Deze dreigingsactor heeft een financieel motief en bespied zowel Amerikaanse overheidsinstanties als particuliere bedrijven in meerdere sectoren. De actor richt zich vooral op bedrijven in de Verenigde Staten, maar soms zijn ook wereldwijde organisaties slachtoffer van grote hoeveelheden e1

Proofpoint: TA402  duikt op in phishing campagnes

Proofpoint: TA402 duikt op in phishing campagnes

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.