Дубликаты аккаунтов в соцсетях угрожают безопасности компаний

image

Теги: киберпреступники, угроза, вредоносное ПО

Фальшивые учетные записи в соцсетях используются киберпреступниками для фишинговых атак.

Специалисты компании BrandProtect провели исследование, в ходе которого проанализировали профили 241 руководителя компаний из списка Fortune 500 в соцсетях Twitter и LinkedIn. Как выяснилось, 28% гендиректоров имели многочисленные учетные записи в вышеуказанных социальных сетях.

«Даже тщательно контролируемая учетная запись может быть скомпрометирована злоумышленниками. Однако каждый аккаунт-дубликат, принадлежащий будь то генеральному директору компании или ее новейшему сотруднику, представляет угрозу безопасности предприятия», - отметил гендиректор BrandProtect Майкл Кифер (Michael Kiefer) в интервью ресурсу Help Net Security.

Фальшивые учетные записи в соцсетях часто используются киберпреступниками для осуществления целевых фишинговых атак или распространения вредоносного ПО.

В нынешнем году многие крупные организации стали жертвами фишинговых атак, в том числе Всемирное антидопинговое агентство. В каждом случае сотрудники организаций сталкивались с вредоносными электронными письмами, якобы отправленными доверенными лицами.

По словам экспертов BrandProtect, во многих случаях злоумышленники отправляют сообщения от имени вымышленных топ-менеджеров респектабельных компаний, нередко включая в письмо ссылки на фальшивые профили в LinkedIn или Twitter. Для снижения риска кибератак компаниям необходимо «провести ревизию» учетных записей своих сотрудников в соцсетях и удалить фальшивые аккаунты, отмечают специалисты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.