Gebruikers van LinkedIn zijn het doelwit van een phishingaanval geworden waarbij via html-bestanden wordt geprobeerd om inloggegevens te stelen.
De e-mail heeft als onderwerp "LinkedIn Alert" en stelt dat er vanwege ongewone activiteiten een verplichte beveiligingsupdate noodzakelijk is.
Voor deze controle is er een html-bestand meegestuurd. Zodra gebruikers het bestand openen krijgen ze een kopie van de echte LinkedIn-site te zien. De code is echter aangepast, zodat gebruikers die via de html-pagina proberen in te loggen hun gegevens naar de aanvallers doorsturen. De IT-beveiliger adviseert gebruikers om twee-factor authenticatie in te schakelen. Zelfs als de inloggegevens worden gestolen kan een aanvaller hierdoor niet op het account inloggen.
Bron: security.nl (16-01-15)