حملات فیشینگ هنوز هم یک تهدید جدی به شمار می‌روند. کلاهبرداران اینترنتی با استفاده از پارادیوم‌های مخرب سعی می‌کنند شبکه‌های اجتماعی و برنامه‌های کاربردی نصب شده روی دستگاه‌های همراه را مورد سوء استفاده قرار داده تا به سرقت اطلاعات حساس کاربران بپردازند. گزارش نقص داده‌ای Verizon که در سال 2015 منتشر شد، نشان داد که 23 درصد از دریافت‌کنندگان ایمیل‌های فیشینگ آن‌را باز کرده‌اند و بدتر آن‌که 11 درصد از این افراد روی ضمیمه‌های آلوده کلیک کرده‌اند.

شرکت امنیتی Heimdal به تازگی گزارش کرده که یک کمپین حمله فیشینگ را شناسایی کرده است. این کمپین در نظر دارد اطلاعات محرمانه کاربران این شبکه را به سرقت ببرد. این شرکت امنیتی به تشریح مکانیزم حمله‌ای پرداخته است که از طریق ایمیل کاربران را فریب می‌دهد. آیا محتوای ایمیل زیر برای شما یک پیام عادی به شمار می‌رود؟

کمی تعمل کنید، محتوایی که مشاهده می‌کنید، تعجب شما را برانگیخته است؟ چرا لینکدین از ما درخواست کرده تا فایل‌های خود را برای آن ارسال کنیم؟ لینکدین در نظر دارد از طریق فایل‌هایی که برای آن ارسال می‌کنیم، فرآیند احرازهویت ما را انجام دهد؟ در کمال تاسف باید اعلام داریم تعدادی از کاربران این شبکه به ناخواسته و بدون آن‌که لحظه‌ای تردید به خود راه دهند در دام این ترفند گرفتار شده و اطلاعات خود را در اختیار هکرها قرار داده‌اند. ایمیل از قربانیان خود رسید پرداخت طلب می‌کند. کاربران لینکدین که از حساب پریمیوم استفاده می‌کنند ممکن است اغوا شوند و اطلاعات پرداختی خود را در اختیار هکرها قرار دهند.

با جزییات دقیق‌تر این کمپین فیشینگ آشنا شوید

ترکیب نحوی آدرسی که ایمیل‌ها از سوی آن ارسال می‌شود postmaster[@]fnotify.com است. اگر کمی دقت کنید مشاهده می‌کنید که این آدرس از سوی یک شبکه حرفه‌ای ارسال نشده است. دامنه‌ای که هکرها برای این کمپین از آن استفاده کرده‌اند fnotify نام دارد. fnotify  یک سایت خالی مبتنی بر وردپرس و به احتمال زیاد آلوده به بدافزار است که برای این حمله فیشینگ از آن استفاده شده است. این پیام از قربانیان خود درخواست می‌کند، سندی را روی یک پوشه دراپ‌باکس آپلود کنند. این یک هشدار است، هیچ سرویسی از شما درخواست نخواهد کرد رونوشت شناسه کاربری خود را به این شکل در یک بستر ذخیره‌سازی کلاود آپلود کنید. Heimdal در این ارتباط گفته است: «زمانی که از اسکنر آنلاین VirusTotal استفاده کردیم، این پیوند دراپ‌باکس پاک شد. همین موضوع نشان می‌دهد که آنتی‌ویروس‌های رایج هنوز راه حلی برای این کمپین ارائه نکرده‌اند.»