Att digitala bedrägerier ökar allt mer börjar de flesta bli medvetna om. Den som är uppkopplad en stor del av sin arbetsdag börjar lära sig att inte klicka på länkar eller bifogade filer från avsändare som inte ger ett trovärdigt intryck. Vi vet också att försök görs att få offren att överföra stora summor pengar med hjälp av kapade e-postkonton. Nu har it-säkerhetsföretaget Proffpoint upptäckt en ny arena, LinkedIn.

Bedragarna riktar den här gången in sig på arbetssökande som de kontaktar via LinkedIns chattfunktion. I konversationen utger de sig för att representera ett bemanningsföretag och länkar till falska webbsidor, i bemanningsföretagens namn, som är fyllda med skadlig kod. Eftersom attackerna anpassas efter offrens LinkedIn-profiler så anses de vara trovärdiga. Bedragarna är i första hand ute efter personliga data som lösenord, koder och annan typ av information kan användas i framtida attacker eller till och med sälja.

Det senaste året har personligt riktade bedrägeriförsök ökat kraftigt. Det verkar som om bedragarna går ifrån storskaliga attacker för att istället fokusera på riktade meddelanden som anpassas efter offret och därmed också lättare att ta för en äkta konversation.

– Det som är viktigast att komma ihåg kring det här tillvägagångssättet är att du är extra sårbar för bedrägeri när du är i en utsatt situation eller väntar på goda nyheter, exempelvis när du letar efter nytt jobb. Det här är ett mer ambitiöst bedrägeriförsök än genomsnittet men vi ser samtidigt tecken på att social engineering håller på att bli den nya standarden inom cyberbedrägerier, säger Fredrik Möller på Proofpoint i ett uttalande.