Du får ett mail från LinkedIn. Någon från ett välkänt företag vill diskutera en affärsmöjlighet. Du klickar på knappen för att läsa meddelandet. Men istället för LinkedIn hamnar du på en falsk inloggningssida som ser identisk ut med den riktiga. Dina uppgifter skickas rakt till en angripare.

Så fungerar attacken

Säkerhetsforskare på Cofense PDC har kartlagt en ny phishing-kampanj som utnyttjar LinkedIns trovärdighet. Angriparna skickar mail som ser ut exakt som vanliga LinkedIn-notifieringar, med rätt typsnitt, logotyper och färger. Mailet uppmanar mottagaren att svara på ett brådskande meddelande från en rekryterare eller affärskontakt.

Mailen skickades ursprungligen från domänen khanieteam.com, registrerad bara några dagar innan kampanjen startade i mars 2026. En äkta LinkedIn-notifiering kommer aldrig från en nyskapad, okänd domän.

Falska sidor som lurar ögat

Klickar du på länken i mailet hamnar du på inedin.digital, en domän som medvetet valts för att likna "LinkedIn" visuellt. Bokstavskombinationerna "in" och "din" upprepas för att lura hjärnan att läsa det som det riktiga varumärket.

Inloggningssidan är en kopia av LinkedIns riktiga sida. Allt du skriver in, användarnamn och lösenord, skickas direkt till angriparna. Domänen registrerades bara två månader innan kampanjen drog igång och använder flera IP-adresser för att hålla sig aktiv.

Varför det här är farligt för företag

LinkedIn är inte bara en social plattform. Det är ett verktyg för affärsutveckling, rekrytering och nätverkande. Ett kapat LinkedIn-konto ger angriparen tillgång till ditt professionella nätverk, dina kontakter och potentiellt känslig affärsinformation. Från ett stulet konto kan angriparen skicka trovärdiga meddelanden till dina kollegor och kunder.

Kampanjen riktade sig ursprungligen mot kinesisktalande användare, men tekniken fungerar på alla språk och marknader. Det är bara en tidsfråga innan liknande attacker dyker upp på svenska.

Så skyddar du dig

Kontrollera alltid avsändaradressen innan du klickar. En äkta LinkedIn-notifiering kommer från linkedin.com, inte från en okänd domän. Gå direkt till LinkedIn i webbläsaren istället för att klicka på länkar i mail. Aktivera tvåfaktorsautentisering på ditt LinkedIn-konto. Och var extra skeptisk mot mail som skapar brådska kring affärsmöjligheter eller rekrytering.

Vill du stärka ditt företags skydd mot phishing? Kontakta BlckIT så hjälper vi dig med utbildning och tekniska åtgärder.