Vagy mégsem? rovatunk már a sokadik epizódját számlálja, volt itt Java frissítéstől kezdve, Microsoft Update-en át, Google Plus meghívó, iTunes számla, e-mail a Youtube-tól, írt nekünk a CERT és még számos eredetinek álcázott átverési kísérlet. Ezúttal LinkedIn meghívót sodort a szél a postaládánkba, nézzünk hát bele!

Sebastien Picouret láthatóan mert nagyot álmodni, és ez nem másról szólt, mint hogy váratlanul ír nekünk, nem lépnénk-e ővele bensőséges LinkedIn kapcsolatba. Sebastien Picouret látszatra egy megbízható derék ember, állítólag a Franklin-McKinley körzeti iskola tanára, ám sajnálatos módon akár a profilját szeretnénk megtekinteni ("View profile"), akár leiratkoznánk a hasonló barátkereső levélfolyamról ("Unsubscribe"), akár pedig megpróbálnánk megérteni, mi az ördögért kapunk mi ilyeneket ("Learn why we included this"), egyenesen a hxxp://redchilliesvfx.com/ egy kártékony kódot tartalmazó aloldalára jutunk az esetleges kattintás után.

A további átirányítgatás során először a hxxp://associatesbreath.biz/ weboldal egy PHP nyelvű oldalának kilóméteres scriptje fogad, ám ez még nem a végállomás, hiszen itt már csak a szokásos exploitos, űrlapkitöltögetős vagy a harmadik lehetséges opció, az olcsó Viagrát kínálgató kanadai gyógyszerész oldalba futhatunk bele. Itt ez utóbbi történik az orosz hxxp://doctorhccp.ru/ domén a valódi vége a böngészőkliens ping-pong meccsnek.

A LinkedIn-nel kapcsolatos támadások eléggé nagy népszerűségnek örvendenek, legutóbb májusban igyekeztünk hasznos tanácsot adni az adathalászat elkerülésére. Mindenesetre továbbra se kattintsunk bambán kizárólag a képernyő kinézet alapján, hanem mindig ellenőrizzük a hivatkozáshoz tartozó URL sort, ehhez elég az egeret a link fölé vinni (hover). 

Haladó csoportosak az IP címet is csekkolhatják, ha nem egyezik a szokásossal, az is árulkodó lehet, és elkerülhetjük az ilyen LinkedIn helyett Viagra típusú szituációkat.