محققان امنیت سایبری مهاجمان را با استفاده از URL های کوتاه شده LinkedIn در کمپین های فیشینگ به منظور فریب برنامه های ایمیل و همچنین قربانیان دستگیر کرده اند. محققان Avanan جزئیات نحوه استفاده هکرها از سرویس کوتاه کردن آدرس اینترنتی LinkedIn برای راه اندازی کمپین جمع آوری اعتبار جدید را به اشتراک گذاشتند. در یک پست وبلاگ ، محققان ایمیلی را به اشتراک گذاشتند که از گیرندگان دعوت می کرد تا بر روی URL کوتاه شده LinkedIn کلیک کنند تا جزئیات گم شده را وارد کنند. TechRadar به شما نیاز دارد! ما در حال بررسی نحوه استفاده خوانندگان از VPN با سایتهای پخش کننده مانند Netflix هستیم تا بتوانیم محتوای خود را بهبود بخشیده و توصیه های بهتری ارائه دهیم. این نظرسنجی بیش از 60 ثانیه از وقت شما را نمی گیرد و اگر تجربیات خود را با ما به اشتراک بگذارید بسیار قدردانی می کنیم. >> برای شروع نظرسنجی در یک پنجره جدید اینجا را کلیک کنید << خود را با این بهترین خدمات حفاظت از سرقت هویت محافظت کنید اینها بهترین ارائه دهندگان میزبانی ایمیل هستند همچنین لیست ما از بهترین مشتریان ایمیل را بررسی کنید از طریق سرویس URL کوتاه LinkedIn ، بازدیدکنندگان از طریق چندین تغییر مسیر ، در این صفحه فیشینگ فرود می آیند. " ربودن برند با استناد به گزارش اخیر Check Point Research که LinkedIn را در ششمین مارک 2021 در تلاشهای فیشینگ در سراسر جهان به عنوان ششمین مارک جعلی شناخته شده است ، استدلال می کند که آخرین کلاهبرداری فیشینگ می تواند هر کارمندی را هدف قرار دهد. آوانان معتقد است: "به علاوه ، تعداد بیشتری از کارکنان به اطلاعات صورتحساب و فاکتور دسترسی دارند ، به این معنی که کمپین اسپری و دعا می تواند م effectiveثر باشد." استفاده از سرویس کوتاه کردن URL به منظور هدایت گیرندگان به صفحه فیشینگ ، چندان جدید نیست. در اوایل سال جاری ، محققان CyberNews با بررسی یک پیام مخرب که از طریق مسنجر فیس بوک ارسال شده بود ، یک کمپین فیشینگ در مقیاس بزرگ را کشف کردند که از سرویس کوتاه کردن URL برای فریب نزدیک به 500000 کاربر فیس بوک استفاده می کرد. در واقع ، محققان امنیتی مدتهاست به کاربران توصیه می کنند از آدرسهای کوتاه شده در پیامها ، ایمیلها و سایر اشکال ارتباطات آنلاین از منابع ناآشنا کلیک نکنند. از دستگاه های خود با این بهترین نرم افزار آنتی ویروس محافظت کنید

منبع Tech Radar