هکرها اقبال بیشتری به سرقت اطلاعات کاربران فعال در رسانههای اجتماعی همچون لینکدین، الو و یاهو پیداکردهاند.
منبع : سایبربان
هکرها اقبال بیشتری به سرقت اطلاعات کاربران فعال در رسانههای اجتماعی همچون لینکدین، الو و یاهو پیداکردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، لینکدین شبکه اجتماعی اشتغالمحور است و حاوی اطلاعات شخصی بیش از ۵۰۰ میلیون کاربر از سراسر جهان است و از آنجایی که بسیاری از مجرمان سایبری برای رسیدن به مقاصدشان به دنبال سرقت اطلاعات هویتی افراد هستند، شبکههای اجتماعی اینچنینی فرصتی مناسب برای آنها فراهم میآورد.
همچنین از زمانی که اطلاعات ۱۱۷ میلیون کاربر لینکدین در وب تاریک منتشر شد، اقبال مجرمان سایبری برای نفوذ و سرقت اطلاعات کاربران شبکههای اجتماعی افزایش یافتهاست.
بهتازگی کلاهبرداران سایبری حمله فیشینگی طرحریزی کردهاند که با فریب کاربران و دور زدن آنها کلمه عبور و شماره تلفن کاربران را به دست میآورند. این حمله فیشینگ توسط Jérôme Segura، تحلیلگر بدافزارهای جاسوسی، کشف شد. این حمله در قالب یک ایمیل به کاربران ارسال میشود و یک پیام بهصورت خصوصی به ایمیل قربانی ارسال میشود که در پس آن یکی از این دو لینک کوتاه شده ow.ly یا gdk.mx وجود دارد.
در این ایمیل پیامی مانند زیر وجود دارد: « I have just shared a document with you using GoogleDoc Drive, View shared document http://ow.ly» این پیام حامل این نکته است که ما یک سند را در گوگلداک به اشتراک گذاشتهایم، در صورت نیاز به نمایش بر روی لینک کلیک کنید.
در زمان کلیک بر روی این لینک، شما به صفحه جعلی جیمیل ارجاع داده خواهید شد و از شما درخواست کلمه عبور و گذرواژه میشود و پس از وارد کردن اطلاعات درخواست شماره تلفن میکند و پس از دریافت، اطلاعات شما سرقت خواهدشد. همچنین کاربران یاهو و ALO نیز در معرض خطر هستند و اطلاعات آنها نیز به همین روش سرقت میشود.
این نوع از حملات فیشینگ، رسانههای اجتماعی جدید را نشانه میگیرد. گاهی اوقات با این موضوع روبهرو میشویم که حسابهای کاربری اسکایپ یا فیسبوک هک میشوند و این رسانههای اجتماعی این موضوع را یادآور میشوند که چقدر جلوگیری از این حملات مشکلآفرین است.
به کاربران لینکدین و دیگر کاربران اینترنت توصیه میشود، هرگز بر روی لینکهای ناشناس بهویژه لینکهای کوتاه شده اینچنینی کلیک نکنند و همچنین نسبت به ایمیلهای دریافتی از افراد ناشناس حساسیت بیشتری به خرج دهید و هرگز فایلهای متصل به آن را نباید دانلود کرد، زیرا مشخص نیست چه عواقبی به دنبال خواهد داشت.