Cyberprzestępcy wzięli na cel użytkowników LinkedIn - amerykańskiego portalu dla szukających pracy. Oszuści podszywają się pod administrację portalu i wysyłają do osób, które wykupiły abonament informację o tym, że muszą potwierdzić swoją tożsamość. Jeśli tego nie zrobią - utracą swoje konto w serwisie.
Przestępcy chcą w ten sposób wyłudzić poufne dane, m.in. ze zeskanowanych dokumentów - dowodów osobistych czy praw jazdy.
Użytkownicy opcji Premium mieli otrzymać wiadomość, a w treści dwa linki. Jeden do Dropboxa, aby przesłać skan paszportu lub prawa jazdy oraz potwierdzenia płatności za konto, drugi - do witryny LinkedIn, gdzie należy zresetować hasło to swojego konta.
To nie pierwszy taki atak na użytkowników tego portalu. Cztery lata temu wykradziono kilkadziesiąt milionów loginów i haseł, którymi potem handlowano w internecie.
ESET/(łł)