Контакты
Подписка
МЕНЮ
Контакты
Подписка

Фишеры атакуют пользователей LinkedIn

Фишеры атакуют пользователей LinkedIn

Фишеры атакуют пользователей LinkedIn


13.09.2017



В настоящее время самым популярным у киберпреступников способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные, так и совсем примитивные трюки. Специалисты компании Malwarebytes рассказали о недавних атаках, в ходе которых злоумышленники использовали действительные учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения и электронную почту.

 Отличительной чертой данной вредоносной кампании является использование хакерами взломанных доверенных учетных записей с хорошей репутацией. Среди прочих, злоумышленники также использовали скомпрометированные премиум-аккаунты, позволяющие общаться с другими пользователями LinkedIn (даже если они не были добавлены в список контактов) по электронной почте при помощи функции InMail.

 Согласно фишинговому сообщению, владелец учетной записи хочет поделиться с пользователем документом. Для этого потенциальная жертва должна пройти по указанной ссылке, которая на самом деле ведет на поддельную страницу авторизации Gmail и других сервисов электронной почты, запрашивающую учетные данные. После введения логина и пароля открывается расположенный в "Документах Google" документ от американской банковской компании Wells Fargo, поэтому пользователю и в голову не может прийти, что он стал жертвой мошенников.

 Специалисты Malwarebytes затрудняются назвать точное число учетных записей LinkedIn, скомпрометированных в ходе данной кампании. Также неизвестно, является ли фишинговая ссылка уникальной для каждого взломанного аккаунта.

 

Securitylab