Spamerzy podszywają się pod LinkedIn i Reddit

Przeczytaj także: Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony

Oszuści wysyłają fałszywe powiadomienia, które rzekomo pochodzą z serwisów LinkedIn i Reddit, aby przekierować odbiorców na strony internetowe dla dorosłych, fałszywe serwisy randkowe oraz platformy transakcyjne kryptowalut. Według Bitdefender Antispam Lab 36 proc. spamu pochodziło z adresów IP w USA, 9 proc. z Rosji i 5 proc. z Niemiec. Chociaż dystrybucja wiadomości spamowych obejmuje wszystkie kontynenty, spamerzy koncentrują się na krajach europejskich, w szczególności Szwecji (34 proc.), Danii (15 proc.).

Oszustwa przypominają oficjalną korespondencję LinkedIn i wykorzystują nazwę platformy, logo i szablon wiadomości e-mail, aby zwabić niczego niepodejrzewających użytkowników. Jednak wnikliwa analiza pokazuje, że osadzony w informacji przycisk i adres e-mail nadawcy nie są powiązane z platformą mediów społecznościowych. Po najechaniu kursorem na przycisk, pojawiają się czerwone flagi, co oznacza, że adres URL nie pasuje do legalnej strony LinkedIn.

Użytkownicy zaznajomieni z platformą LinkedIn, wiedzą, że nie ma on nic wspólnego z serwisem randkowym. Analitycy z Bitdefendera mają trudności z rozszyfrowaniem prawdziwych intencji autorów najnowszej kampanii. Jednak biorąc pod uwagę dużą liczbę spamu, przestępcy najwyraźniej próbują zwabić użytkowników Internetu do fałszywych platform, gdzie ofiary tworzą konto i podają dane osobowe. Tego typu informacje mogą posłużyć napastnikom do przeprowadzenia w przyszłości kampanii phishingowych, a w czarnym scenariuszu kradzieży numerów kart kredytowych.

Wersja Reddit i kryptowaluty

Spamerzy w podobny sposób wykorzystują serwis społecznościowy i forum Reddit. Niemniej w tym przypadku oszuści zachęcają odbiorców do inwestycji w kryptowaluty, przekierowując ofiary do serwisów podających się za platformy transakcyjne. Osoby, które połkną haczyk, rejestrują się, podając dane osobowe, w tym adres e-mail oraz hasło. Cyberprzestępcy stosują też fałszywe powiadomienia Reddit, aby kierować internautów do tzw. Tik Toka dla dorosłych. Bitdefender radzi odbiorcom tego typu e-maili, aby przed kliknięciem najeżdżali na osadzone linki oraz przyciski w celu upewnienia się czy prowadzą one do bezpiecznej witryny. Producent rekomenduje również instalację na komputerze bądź smartfonie oprogramowania antywirusowego z filtrem antyspamowym.