Мошенники используют LinkedIn в фишинг-атаках

Мошенники используют LinkedIn в фишинг-атаках

Все большее количество злоумышленников использует поддельные профили в LinkedIn.

Специалисты Symantec предупреждают об участившихся случаях мошенничества в социальной сети LinkedIn. Как сообщается в блоге Symantec, злоумышленники создают поддельные профили для установления деловых контактов. В настоящее время мошенники нацелились на специалистов в сфере информационной безопасности и нефтегазовой промышленности.


Один из поддельных профилей, используемых мошенниками.

По словам экспертов, мошенники чаще всего выдают себя за сотрудников отделов кадров неких крупных компаний либо частных предпринимателей. В качестве фотографии профиля злоумышленники используют стоковые изображения либо похищают фотографии других пользователей. Мошенники также используют неуникальный текст в описании профиля и наполняют страницу ключевыми словами, пытаясь продвинуть поддельные профили в результатах поиска.


Профиль мошенника со скопированным с другой страницы описанием.

Выдавая себя за сотрудников отделов кадров, злоумышленники с легкостью завоевывают доверие пользователей. Поскольку настоящие рекрутеры также активно пользуются сайтом LinkedIn, рядовые пользователи могут легко попасться на удочку мошенников.

Главная цель злоумышленников – создать сеть, состоящую из множества легитимных пользователей LinkedIn. В дальнейшем мошенники заражают компьютеры жертв вредоносным ПО, используя направленный фишинг в сочетании с приемами социальной инженерии.


Сеть из легитимных пользователей LinkedIn, созданная мошенником.

Специалисты Symantec и LinkedIn советуют использовать поиск по изображениям и описанию профиля при обнаружении подозрительной страницы.

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться