image

Phishingaanval op LinkedIn-gebruikers met html-bijlage

donderdag 15 januari 2015, 14:50 door Redactie, 3 reacties

Gebruikers van LinkedIn zijn het doelwit van een phishingaanval geworden waarbij via html-bestanden wordt geprobeerd om inloggegevens te stelen. De e-mail heeft als onderwerp "LinkedIn Alert" en stelt dat er vanwege ongewone activiteiten een verplichte beveiligingsupdate noodzakelijk is.

Voor deze controle is er een html-bestand meegestuurd. Zodra gebruikers het bestand openen krijgen ze een kopie van de echte LinkedIn-site te zien. De code is echter aangepast, zodat gebruikers die via de html-pagina proberen in te loggen hun gegevens naar de aanvallers doorsturen, zo waarschuwt anti-virusbedrijf Symantec. De IT-beveiliger adviseert gebruikers om twee-factor authenticatie in te schakelen. Zelfs als de inloggegevens worden gestolen kan een aanvaller hierdoor niet op het account inloggen.

Image

Reacties (3)
15-01-2015, 17:02 door Anoniem
deze hack werd door mijn moeder in het jaar knoop reeds gemaakt.
wel knap dat er nog steeds mensen instinken. ;-)
15-01-2015, 17:59 door Anoniem
Werd mijn Linkedin maar gestolen. Dan heeft iemand er tenminste nog wat aan.
15-01-2015, 22:07 door Anoniem
Zag ook een andere phising actie in mijn mailbox. Denk dat er een paar parallel lopen voor LinkedIn

Wel onhandig dat er geen valse-email box bij LinkedIn bestaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.