Мошенники используют LinkedIn в фишинг-атаках

image

Теги: LinkedIn, мошенничество, фишинг

Все большее количество злоумышленников использует поддельные профили в LinkedIn.

Специалисты Symantec предупреждают об участившихся случаях мошенничества в социальной сети LinkedIn. Как сообщается в блоге Symantec, злоумышленники создают поддельные профили для установления деловых контактов. В настоящее время мошенники нацелились на специалистов в сфере информационной безопасности и нефтегазовой промышленности.


Один из поддельных профилей, используемых мошенниками.

По словам экспертов, мошенники чаще всего выдают себя за сотрудников отделов кадров неких крупных компаний либо частных предпринимателей. В качестве фотографии профиля злоумышленники используют стоковые изображения либо похищают фотографии других пользователей. Мошенники также используют неуникальный текст в описании профиля и наполняют страницу ключевыми словами, пытаясь продвинуть поддельные профили в результатах поиска.


Профиль мошенника со скопированным с другой страницы описанием.

Выдавая себя за сотрудников отделов кадров, злоумышленники с легкостью завоевывают доверие пользователей. Поскольку настоящие рекрутеры также активно пользуются сайтом LinkedIn, рядовые пользователи могут легко попасться на удочку мошенников.

Главная цель злоумышленников – создать сеть, состоящую из множества легитимных пользователей LinkedIn. В дальнейшем мошенники заражают компьютеры жертв вредоносным ПО, используя направленный фишинг в сочетании с приемами социальной инженерии.


Сеть из легитимных пользователей LinkedIn, созданная мошенником.

Специалисты Symantec и LinkedIn советуют использовать поиск по изображениям и описанию профиля при обнаружении подозрительной страницы.

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.