Op de zakelijke sociale netwerksite LinkedIn is een vals profiel ontdekt dat gebruikers naar een datingsite stuurt en mogelijk wordt gebruikt om inlichtingen over potentiële doelwitten te verzamelen, die vervolgens bij een gerichte aanval zijn te gebruiken. Dat beweert beveiligingsbedrijf Websense.

Het gaat om een profiel genaamd "Jessica Reinsch", dat zeer actief op de sociale netwerksite is en inmiddels meer dan 400 connecties heeft. Een link in haar beschrijving wijst echter naar een datingsite. Het ASN (Autonoom systeem) waar deze datingsite is gehost, host ook websites die exploit-kits bevatten.

Lokaas

Volgens Websense wordt de datingsite vooral als "lokaas" gebruikt. "Dit specifieke profiel, hoewel het LinkedIn-gebruikers nog niet naar kwaadaardige code leidt, is waarschijnlijk aangemaakt om connecties te maken en inlichtingen te verzamelen", aldus analist Carl Leonard. Twee beveiligingsonderzoekers lieten onlangs nog zien hoe ze via een vals LinkedIn- en Facebookprofiel een Amerikaanse overheidsinstantie wisten te hacken.