Fałszywe e-maile z LinkedIn – nowy sposób cyberprzestępców

Użytkownicy LinkedIn są ostrzegani i proszeni o zachowanie czujności po wzroście liczby zgłoszeń o atakach przeprowadzanych za pośrednictwem poczty elektronicznej, które miały skłonić osoby poszukujące pracy do dzielenia się swoimi osobistymi danymi.

Oszuści spamowali wiadomościami e-mail, pozorując komunikacje z LinkedIn. Twierdzili, że firma „pilnie poszukuje” pracowników spełniających kwalifikacje w „Twoim regionie”.

 

 Odbiorcy tego fałszywego komunikatu zauważali wiele sygnałów ostrzegawczych, gdy tylko otworzyli wiadomość w swojej skrzynce odbiorczej. Zawsze istnieje możliwość, że ktoś chętny do znalezienia nowego zatrudnienia może w pośpiechu nie zauważyć, że wiadomości:

  • Nie pochodzą z prawdziwego adresu LinkedIn.
  • Nie segregują adresatów według nazwy – nie opisują regionu, w którym pracodawca rekrutuje i nie określają które kwalifikacje uważają za dopasowane do potencjalnych kryteriów pracodawcy.
  • Są napisane łamanym językiem angielskim!

HelpNetSecurity opisuje – jeśli ktoś byłby nieostrożny i kliknął w link zawarty w wiadomości – zostanie przeniesiony na witrynę osób trzecich, na której wyświetla się prośba o  przesłanie swojego CV. Oszuści zbierający infromacje zacierają ręcę.

Zastanówmy się tylko nad niektórymi osobistymi informacjami, które zawieramy w CV. Zanim zdamy sobie z tego sprawę, oszust może już mieć w posiadaniu Twoje imię i nazwisko, adres, datę urodzenia, adresy e-mail firmowe i prywatne, służbowe i domowe numery telefonów, a także wszelkie inne informacje osobiste, które mogą zostać niecnie wykorzystane.

Takie naruszenie danych może prowadzić do zwiększania się liczby docelowych ataków spamowych lub oszustw telefonicznych. Może to stanowić krok w kierunku bardziej szkodliwego problemu dla poczty elektronicznej (często zwanego „oszustwem CEO”), co w niektórych przypadkach skutkowało utratą dziesiątek milionów dolarów przez firmy.

Wszystkie informacje, które przestępcy zdobędą online – o Tobie i Twoim stanowisku w firmie, mogą zainicjować początek szeroko zakrojonej akcji, Otwarta furtka do ataku, który może doprowadzić do poważnego naruszenia danych lub znacznej straty finansowej.

Krótko mówiąc, nieostrożność w posługiwaniu się Twoimi informacjami osobistymi – takimi jak np. CV – może nie tylko zagrozić Twojej karierze, ale również stanowić zagrożenie dla firmy, w której pracujesz.

I na pewno nie będzie to później dobrze wyglądać w twoim CV…

Źródło: Bitdefender

Baner zgody na pliki cookie od Real Cookie Banner