Фишеры атакуют пользователей LinkedIn

Фишеры атакуют пользователей LinkedIn

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

В настоящее время самым популярным у киберпреступников способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные приемы социальной инженерии, так и совсем примитивные трюки. Специалисты компании Malwarebytes рассказали о недавних атаках, в ходе которых злоумышленники использовали действительные учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения и электронную почту.

Отличительной чертой данной вредоносной кампании является использование хакерами взломанных доверенных учетных записей с хорошей репутацией. Среди прочих, злоумышленники также использовали скомпрометированные премиум-аккаунты, позволяющие общаться с другими пользователями LinkedIn (даже если они не были добавлены в список контактов) по электронной почте при помощи функции InMail.

Согласно фишинговому сообщению, владелец учетной записи хочет поделиться с пользователем документом. Для этого потенциальная жертва должна пройти по указанной ссылке, которая на самом деле ведет на поддельную страницу авторизации Gmail и других сервисов электронной почты, запрашивающую учетные данные. После введения логина и пароля открывается расположенный в «Документах Google» документ от американской банковской компании Wells Fargo, поэтому пользователю и в голову не может прийти, что он стал жертвой мошенников.

Специалисты Malwarebytes затрудняются назвать точное число учетных записей LinkedIn, скомпрометированных в ходе данной кампании. Также неизвестно, является ли фишинговая ссылка уникальной для каждого взломанного аккаунта.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.