ИТ-специалисты предупреждают о фишинговой кампании с использованием LinkedIn
08.06.2011
Профессиональная социальная сеть LinkedIn не избежала участи быть атакованной интернет-мошенниками. Можно с уверенностью говорить, что киберпреступники все активнее используют LinkedIn для обмана работников и работодателей, общающихся на данном ресурсе. Накануне ИТ-компания Trusteer сообщила об обнаружении спама, созданного под легитимные сообщения LinkedIn. Когда пользователь сети получает данное сообщение, то он видит приглашение от некоего пользователя, однако в реальности ссылка ведет на вредоносный сайт, расположенный в российском сегменте глобальной сети.
Компания предупреждает, что истинная цель данной кампании - заражение пользователей вредоносным шпионским программным обеспечением BlackHole, пытающимся установить на компьютер пользователя банковский троянец Zeus 2. Сообщается, что ресурс, на который ведет ссылка, был зарегистрирован 31 мая, то есть за пару дней до начала кампании. IP-адрес целевого сервера расположен на площадке одного их российских хостеров.
При помощи указанного троянца хакеры, судя по всему, рассчитывают не только похищать реквизиты от систем онлайн-банкинга пользователей, но и пользуясь корпоративной ориентацией сети проникать в корпоративные сети через инфицированные компьютеры пользователей.
Trusteer отмечает, что данная атака особенно опасна на фоне многих других фишинговых кампаний тем, что она эксплуатирует образ сети LinkedIn, что делается нечасто и у пользователей пока "нет иммунитета" к спаму, связанному с LinkedIn.
