اكتب الكلمات الرئيسية فى البحث

احذروها.. خاصية في تطبيق LinkedIn تساعد المحتالين في الإيقاع بالضحايا

صورة تطبيق لينكد إن
تطبيق LinkedIn - الصورة من موقع techradar
صورة تعبيرية لعليمات الاحتيال الإلكتروني
صورة تعبيرية لعمليات الاحتيال عبر الإنترنت
صورة تطبيق لينكد إن
صورة تعبيرية لعليمات الاحتيال الإلكتروني
2 صور

عادة ما يستهدف مجرمو الإنترنت رجال الأعمال بالهجوم الإلكتروني والتصيد المتطور، بهدف سرقة البيانات الحساسة والهامة، بما في ذلك معلومات بطاقة الائتمان ومعلومات الدفع الأخرى.

وبحسب ما ذكره موقع techradar المتخصص في التقنية، نقلًا عن باحثين، فإن تطبيق LinkedIn يحتوي على ميزة مسماة Smart Link، يستخدمها المحتالون والقراصنة الإلكترونيون، حيث إنها ميزة تتيح لمستخدمي موقع التواصل الاجتماعي إرسال أكثر من اثني عشر مستندًا عبر رابط واحد.

وقال باحثون في مجال التكنولوجيا والإنترنت، إن الميزة المتضمنة في تطبيق "لينكد إن" تسمح للمرسل بتتبع عدد الأشخاص الذين فتحوا الرابط والملفات بداخله، ومقدار الوقت الذي يقضونه مع كل ملف، وما إلى ذلك، وعلاوة على هذا، تتيح ميزة Smart Link للمستخدمين إعادة توجيه المستلمين إلى مكان آخر.

واكتشف الباحثون من Cofense أن المهاجمين يرسلون بريدًا إلكترونيًا للتصيد، ويتظاهر بأنهم من Slovenská pošta، الخدمة البريدية الوطنية السلوفاكية، ويشير البريد الإلكتروني إلى أن المستلم يحتاج إلى دفع مبلغ إضافي قليلاً حتى يتمكن من استلام طرد معلق، وكالعادة، يحمل البريد الإلكتروني زر "تأكيد"، وهو عنوان URL الخاص بـ LinkedIn Smart Link، والذي يعيد توجيه الضحايا إلى صفحة التصيد الاحتيالي.

ويعد الأمر الذي يجعل متجه الهجوم هذا خطيرًا بشكل كبير هو حقيقة أن Smart Link هي ميزة مشروعة ولا يتم تمييزها بواسطة منتجات أمان البريد الإلكتروني، وعندما ينقر الضحايا على الزر، يتم إرسالهم إلى صفحة حيث يُطلب منهم دفع 2.99 يورو، وهو ليس مبلغًا كبيرًا، لكن المال ليس الهدف هنا على أي حال، وإنما المطلوب هي البيانات.

ويحتاج الضحايا إلى مشاركة جميع أنواع البيانات الحساسة على الصفحة، بما في ذلك جميع تفاصيل بطاقة الائتمان اللازمة لإجراء الدفع، وأخيرًا عندما يكتمل كل شيء، يتم إعادة توجيه الضحية إلى صفحة تأكيد رمز SMS والتي، كما وجد الباحثون، موجودة فقط لإضافة الشرعية إلى الحملة بأكملها.

وتم إخطار LinkedIn بالحملة الخبيثة التي تسيء استخدام خدماتها، وتقول إنها تحقق حاليًا في الأمر بشكل جاد، ومعرفة الثغرات التي لجأ إليها المحتالون.

وقالت الشركة: "تعمل فرقنا الداخلية على اتخاذ إجراءات ضد أولئك الذين يحاولون إيذاء أعضاء LinkedIn من خلال التصيد الاحتيالي. نحن نشجع الأعضاء على الإبلاغ عن الرسائل المشبوهة ومساعدتهم على معرفة المزيد حول ما يمكنهم فعله لحماية أنفسهم، بما في ذلك تشغيل التحقق على خطوتين".

يمكنكم متابعة آخر الأخبار عبر حساب سيدتي على تويتر