LinkedIn-gebruikers doelwit van phishingcampagne

  1. 19 jan 2015
  2. 0 reacties

phishing2

Gebruikers van LinkedIn zijn afgelopen week doelwit geworden van een phishingaanval. Cybercriminelen proberen slachtoffers te overtuigen hun inloggegevens te overhandigen.

De e-mail heeft als onderwerp ‘LinkedIn Alert’ en meldt dat er ongewone activiteiten zijn gedetecteerd op het account van de gebruiker. Een verplichte beveiligingsupdate zou daarom noodzakelijk te zijn. De e-mail stelt dat deze beschikbaar via het document dat in de bijlage is meegezonden.

HTML-bestand

Het gaat hierbij om een HTML-bestand waarmee een nagemaakte LinkedIn-pagina wordt geladen. Symantec waarschuwt dat zodra gebruikers op deze pagina hun inloggegevens invullen deze worden doorgezonden naar de aanvallers.

LinkedIn-gebruikers kunnen zichzelf tegen dit soort aanvallen beschermen door de twee-factor authentificatie van LinkedIn in te schakelen. Hierdoor moet ook een unieke code worden ingevuld tijdens het inloggen. Een hacker die dus de inloggegevens in handen weet te krijgen kan hier dankzij twee-factor authentificatie niets mee.

Meer over
Lees ook
Het aantal phishing-kits is in 2025 verdubbeld: slimmer, innovatiever, maar ook voorspelbaar

Het aantal phishing-kits is in 2025 verdubbeld: slimmer, innovatiever, maar ook voorspelbaar

Volgens Barracuda’s 2025 phishing-review is vorig jaar het aantal bekende phishing-as-a-service (PhaaS)-kits verdubbeld. Daardoor is de druk toegenomen op de securityteams die organisaties moeten verdedigen tegen deze steeds veranderende dreiging.

Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen

Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen

Barracuda heeft details gepubliceerd over een nieuwe, goed verborgen en moeilijk te detecteren phishing-as-a-service (PhaaS)-kit die zijn schadelijke inhoud verbergt in iframes van webpagina's om detectie te omzeilen en zo flexibel mogelijk te zijn. Dit is de eerste keer dat Barracuda een compleet phishing-framework ziet dat gebruikmaakt van de i1

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.