Napadači sada koriste i Adobeovu infrastrukturu.
LinkedIn je godinama slovio kao profesionalna društvena mreža namijenjena poslovnim kontaktima, zapošljavanju i razvoju karijere.
Korisnici poruke i kontakte na LinkedInu doživljavaju vjerodostojnijima nego na drugim društvenim mrežama. Tu upadaju cyber kriminalci.
Sigurnosni istraživači posljednjih mjeseci bilježe snažan rast phishing kampanja koje koriste LinkedIn kao mamac za krađu podataka, poslovnih računa i korisničkih vjerodajnica.
Najnoviji primjer dolazi iz phishing kampanje koju su analizirali Malwarebytes i Help Net Security, a koja pokazuje koliko su moderni napadi postali sofisticirani.
Napadači u ovom slučaju ne koriste samo lažne LinkedIn poruke nego i legitimnu Adobeovu infrastrukturu kako bi prikrili dio napada i povećali povjerenje žrtava.
Kako izgleda napad?
Napad započinje emailom koji izgleda kao legitimna poslovna poruka povezana s LinkedInom. Žrtva dobiva obavijest da ju je netko kontaktirao zbog moguće suradnje ili poslovnog prijedloga te da se u privitku nalazi dokument koji treba pregledati.
Takve poruke posebno su učinkovite jer ciljaju upravo korisnike koji svakodnevno koriste LinkedIn za komunikaciju s potencijalnim klijentima, partnerima ili poslodavcima.
U privitku se najčešće nalazi datoteka koja izgleda kao PDF dokument ili ugovor, ali zapravo nije riječ o PDF-u nego o HTML datoteci.
Nakon otvaranja korisnik vidi stranicu koja izgleda kao LinkedIn login ekran i od njega se traži prijava na račun. U trenutku kada unese korisničke podatke, oni završavaju kod napadača.
Ono što ovaj napad čini posebno zanimljivim jest činjenica da koristi Adobe Target infrastrukturu, odnosno Adobeov sustav za A/B testiranje i personalizaciju sadržaja.
Malwarebytes
Napadači ne koriste Adobe za krađu podataka nego kao posrednički korak koji im omogućuje praćenje korisnika i dodatno prikrivanje lanca phishinga.
Budući da se u procesu pojavljuje legitimna Adobe domena, dio sigurnosnih sustava takvu komunikaciju može percipirati kao manje sumnjivu.
Nakon krađe podataka korisnik se u mnogim slučajevima automatski preusmjerava na pravi LinkedIn, što dodatno otežava otkrivanje prijevare. Žrtva često ni ne shvati da su njezini podaci već kompromitirani.
LinkedIn je idealna meta
LinkedIn se značajno razlikuje od drugih društvenih mreža. Korisnici ondje dijele poslovne informacije, kontakte, radna iskustva, informacije o projektima i profesionalnim interesima.
Napadači zadovoljno trljaju ruke jer tu veliku količinu podataka koje mogu iskoristiti za socijalni inženjering.
Za razliku od generičnih phishing poruka koje pokušavaju pogoditi što veći broj korisnika, LinkedIn phishing često je preciznije ciljan.
Napadači mogu vidjeti gdje osoba radi, koju poziciju ima, s kim je povezana.
Zatim, u kojim industrijama posluje i koje teme prati.
Takve informacije omogućuju stva
ranje uvjerljivijih phishing scenarija koji izgledaju kao legitimna poslovna komunikacija. Umjesto nasumičnih poruka, napadači mogu kreirati personalizirane poruke koje se referiraju na stvarne projekte, poslovne kontakte ili industriju u kojoj osoba radi.
Problem je što korisnici takve poruke ne doživljavaju kao prijetnju nego kao potencijalnu poslovnu priliku.
Tvrtka Push Security upozorila je još tijekom 2025. godine da se LinkedIn sve češće koristi kao kanal za sofisticirane phishing napade usmjerene prema direktorima, prodajnim timovima, HR stručnjacima i drugim zaposlenicima koji redovito komuniciraju s vanjskim kontaktima.
Povjerenje prema brendovima
Moderni napadi phishinga imaju trend zloupotrebe poznatih i legitimnih servisa.
Nekad su phishing napadi uglavnom koristili sumnjive domene i očite lažne stranice. Danas napadači koriste infrastrukturu velikih tehnoloških tvrtki kako bi povećali vjerodostojnost napada.
U ovom slučaju iskorišten je Adobe Target, no posljednjih godina istraživači su otkrili i phishing kampanje koje koriste Google servise, Microsoft infrastrukturu, cloud platforme i različite marketinške alate.
Takav pristup otežava sigurnosnim sustavima razlikovanje legitimne komunikacije od zlonamjerne aktivnosti.
AI “podebljava” problem
Situaciju dodatno komplicira razvoj umjetne inteligencije.
AI danas omogućuje napadačima:
- generiranje uvjerljivih poslovnih poruka
- personalizaciju sadržaja
- bržu izradu lažnih profila
- automatizaciju phishing kampanja
- prilagodbu poruka ciljanoj osobi
Zahvaljujući umjetnoj inteligenciji phishing poruke danas izgledaju profesionalnije nego ikad prije.
Nekada su gramatičke pogreške, loš prijevod ili neobičan stil pisanja bili jedan od glavnih znakova upozorenja. Danas AI može generirati sadržaj koji zvuči prirodno, profesionalno i potpuno prilagođeno osobi kojoj je namijenjen.
Napadači mogu u svega nekoliko sekundi izraditi stotine personaliziranih poruka za različite industrije, pozicije i tvrtke.
Logičan slijed je da će umjetna inteligencija u narednim godinama postati jedan od glavnih alata za razvoj sofisticiranijih phishing kampanja.
Prepoznajte phishing na vrijeme
Rast LinkedIn phishing kampanja dio je puno šireg trenda povećanja cyber prijetnji.
Microsoft Threat Intelligence objavio je da je tijekom prvog kvartala 2026. godine detektirano više od 8,3 milijarde phishing prijetnji putem emaila.
Podaci pokazuju koliko phishing i dalje ostaje jedna od najčešćih metoda cyber napada.
Situaciju dodatno pogoršava razvoj umjetne inteligencije koja napadačima omogućuje generiranje profesionalno napisanih poruka, personalizaciju sadržaja i prilagodbu phishing scenarija određenim industrijama, tvrtkama ili pojedincima.
Iz tog razloga kombinacija LinkedIna, javno dostupnih poslovnih podataka i AI alata stvara idealno okruženje za razvoj nove generacije phishing kampanja usmjerenih prema profesionalnim korisnicima i poslovnim sustavima.
Iako moderni napadi postaju sve sofisticiraniji, još uvijek postoje znakovi upozorenja koji mogu pomoći u njihovom prepoznavanju.
Poseban oprez potreban je kada netko šalje neočekivani privitak, stvara osjećaj hitnosti ili traži prijavu na korisnički račun nakon otvaranja dokumenta.
Sumnju bi trebali izazvati i neuobičajeni nazivi datoteka poput „pdf.html“ te zahtjevi za potvrdom identiteta ili unosom lozinke. Nijedan od tih znakova sam po sebi ne mora značiti da je riječ o phishingu, ali njihova kombinacija često ukazuje na pokušaj prijevare.
U najnovijoj kampanji upravo je privitak koji se predstavljao kao PDF dokument, a zapravo je bio HTML datoteka, bio jedan od ključnih elemenata napada kojim su žrtve preusmjeravane na lažne LinkedIn stranice za prijavu.
Sumnjate na phishing?
Ako korisnik primi sumnjivu LinkedIn poruku ili email koji izgleda kao poslovni upit, preporuka je ne otvarati privitke i ne unositi korisničke podatke putem poveznica iz poruke.
Ako je lozinka već unesena na sumnjivoj stranici, potrebno je:
- odmah promijeniti lozinku
- uključiti MFA (višefaktorsku autentifikaciju)
- provjeriti aktivne prijave
- odjaviti nepoznate uređaje
- promijeniti lozinke na povezanim računima
Brza reakcija može značajno smanjiti štetu nakon kompromitacije računa.
U mnogim slučajevima napadači pokušavaju što dulje zadržati pristup korisničkom računu kako bi prikupili dodatne podatke ili kompromitirali druge sustave povezane s istim korisnikom.
Što prije promijenite lozinku i odjavite sumnjive sesije, to su veće šanse da ćete spriječiti ozbiljnije posljedice.
Zato sigurnosni stručnjaci preporučuju redovitu provjeru aktivnih prijava i korištenje višefaktorske autentifikacije kao dodatnog sloja zaštite.
Čuvajte svoj račun LinkedIna
Najnovija phishing kampanja pokazuje koliko se cyber kriminal promijenio posljednjih godina.
Napadači više ne koriste samo lažne stranice i sumnjive domene nego kombiniraju legitimne servise, profesionalne mreže i napredne metode socijalnog inženjeringa kako bi povećali uspješnost napada.
LinkedIn je zbog svoje poslovne prirode postao posebno zanimljiv kriminalnim skupinama jer omogućuje pristup ljudima koji imaju stvarne poslovne kontakte, pristup internim sustavima i vrijedne profesionalne informacije.
Stručnjaci upozoravaju da profesionalne mreže više ne treba promatrati samo kao alat za networking i zapošljavanje. One sve češće postaju dio modernog sigurnosnog rizika.
A kako phishing postaje sve uvjerljiviji, najveća zaštita više nije samo tehnologija nego oprez korisnika koji zna prepoznati kada poslovna prilika možda ipak nije ono što se čini.
