עשרת אלפים ממשתמשי LinkedIn נחשפו למתקפת פישינג. זו כנראה דוגמה לסוג חדש של מתקפות מייל - שבהם מוזכרים שמו של הנמען ופרטים מזהים אחרים עליו. זו דוגמה קטנה לאחד מהאיומים הרבים שארגונים לא תמיד מזהים את מקורותיהם ולכן לא מקציבים למלחמה בהם את המשאבים המתאימים.
עשרת אלפים משתמשים ברשת החברתית למקצוענים, LinkedIn , נחשפו לאחרונה למשימת סופר פישינג של מיילים שהאיצו בהם להוריד תוכנה עוינת שנמצא בצרופה של המייל.
בריאן קרבס מהוושינגטון פוסט, שדיווח לראשונה על הסיפור, אמר כי המיילים היו אישיים ונקבו בשמות הנמענים כדי להקנות להם אוטנטיות.
ההבדל בין סופר פישינג לבין מתקפה רגילה באמצעות הדוא"ל היא שהשולח משלב מידע אודות הנמען בתקווה שהדבר יקנה לגיטימיות למייל, אומר דייויד מרקוס, מנהל מחקר האבטחה והתקשורת במעבדות מקאפי.
כתובת השולח היתה support בשרת של linkedin.com והנושא היה Re: business contact. בגוף המכתב נמסר כי "הצלחנו ליצא את רשימת הקשרים העסקיים שביקשת", ובהמשך הנחיה כיצד לפתוח את הקובץ המצורף. בתוך הקובץ היה קוד עוין שמטרתו גניבת נתונים כגון שם משתמש וסיסמא ממחשב הקורבן. "הסבירות שתפתח קובץ כזה, משום שתחשוב שהוא אמיתי, עולה." אמר מרקוס.
מ- LinkedIn נמסר בתגובה כי הרשת אינה ממליצה לחבריה להיות מרושתים באורח פתוח. "אנו תמיד ממליצים למשתמשים שלנו לשמור על רשימה הדוקה של חברים וליצור קשר רק עם אנשים שאתם מכירים ובוטחים בהם, או כאלה שפגשנו בעבר."
