MailGuard tarafından keşfedilen kimlik avı e-postaları, alıcıları başka bir LinkedIn üyesinden gelen yeni bir mesaj hakkında bilgilendiren, otomatik olarak oluşturulmuş bir bildirim görevi görüyor. E-postanın gövdesi, LinkedIn’den gelen resmi bir uyarıya çok benzeyecek şekilde tasarlanırken bir alt bilgide ise çeşitli destek bağlantıları ve logo bulunuyor. Sosyal medya şirketine ait birden fazla marka öğesi içeren e-postada “Mesajı Görüntüle” düğmesi bile yer alıyor.
Tespit edilen sahte e-posta, bir devlet üniversitesine ait güvenliği ihlal edilmiş e-posta hesabından geliyor. “Mesajı Görüntüle” bağlantısını tıklayan şüpheli olmayan alıcılar, LinkedIn hesap kimlik bilgilerini isteyen bir giriş sayfasına yönlendiriliyor. Resmi bir LinkedIn giriş sayfası gibi görünecek şekilde tasarlanan sayfa, aslında bir SaaS web sitesi geliştirme platformunda barındırılan bir kimlik avı sayfasıdır. Kullanıcılar sahte LinkedIn sayfasında oturum açarsa, saldırgan daha sonra kullanmak üzere kimlik bilgilerini topluyor ve kullanıcılar tekrar oturum açma sayfasına yönlendiriliyor.
MailGuard, “Bu e-posta dolandırıcılığının Avustralya’daki işletmelere ulaşmasını engellesek de tüm kullanıcıları mesajları açarken dikkatli olmaya teşvik ediyoruz ve bu tür siber saldırılara karşı ekstra uyanık olunmasını öneriyoruz. LinkedIn’den bir e-posta görürseniz, lütfen açmadan önce bunun resmi bir iletişim olduğundan emin olun.” diyor.
MailGuard, bu dolandırıcılığın kurbanı olan herkesin LinkedIn hesaplarının ele geçirilmesine karşı savunmasız olacağını, kimliklerinin çalındığını ve bunun ciddi sonuçlara yol açabileceğini de ekliyor. Örneğin, siber suçlular kurbanın kimliğine bürünerek hesaplarını kurbanla bağlantılı LinkedIn üyelerine yönelik hedefli saldırılar başlatmak için kullanabilir. MailGuard, kimlik bilgilerinin gelecekteki siber saldırılar, kimlik sahtekarlığı ve karanlık ağda satılmak üzere toplanma olasılığının da yüksek olduğunu söylüyor.
LinkedIn’in dünya çapında 660 milyondan fazla kayıtlı üyesi bulunduğu için sahte e-postayı alan birçok kişinin LinkedIn abonesi olma ihtimali yüksek. Kullanıcıların sahte e-postadaki ayrıntıları kontrol etmesi ise muhtemel değil. Bunun farkında olan siber suçlular ise dolandırıcılıklarında düzenli olarak LinkedIn gibi tanınmış markaların kimliğine bürünüyor. Öyle ki MailGuard, yıllar içinde Eylül 2019 ve Temmuz 2018 de dahil olmak üzere çok sayıda LinkedIn temalı e-posta dolandırıcılığını ele geçirmişti.
LinkedIn, kendi destek sayfasında kimlik avı mesajını tespit etmek için şunları dikkat edilmesini öneriyor:
- Kötü yazım ile dil bilgisi içeren ve kişisel olarak size gönderilmeyen mesajlar.
- Hemen harekete geçmenizi isteyen iletiler.
- Bir yazılım güncellemesi yüklemek için bir eki açmanızı isteyen bir mesajlar.