0
0
Um e-mail de phishing supostamente do LinkedIn com o assunto “Percebemos alguma atividade incomum” foi descoberto visando usuários de uma organização de viagens, na tentativa de furtar suas credenciais na plataforma de mídia social.
A campanha de phishing passou pelos controles de segurança de e-mail do Google depois de enganar as verificações de autenticação de e-mail via SFP e DMARC , de acordo com a Armorblox, cujo sistema de segurança de e-mail na organização da vítima encontrou e interrompeu o ataque apontando para cerca de 500 caixas de entrada de usuários.
“O botão de chamada para ação principal ( Proteger minha conta ) incluído no e-mail contém um URL incorreto e levou as vítimas para uma página de destino falsa. Essa página de destino falsa … imitou uma página de login legítima do LinkedIn que incluía logotipos do LinkedIn, linguagem e ilustrações que espelhavam a verdadeira marca do LinkedIn”, escreveu Armorblox em um post sobre a campanha de ataque.
FONTE: DARK READING