На пользователей LinkedIn обрушилась новая фишинговая атака

Злоумышленники использовали действующие учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения и электронную почту. Вредоносная кампания была зафиксирована экспертами из Malwarebytes.

На сегодняшний день фишинг является самым распространенным среди киберпреступников способом похищения персональных данных. С целью обмана своих жертв они используют хитроумные приемы социальной инженерии, ну а некоторые из них не брезгуют и примитивными трюками.

Отличительной чертой новой вредоносной кампании является использование преступниками взломанных доверенных учетных записей с хорошей репутацией. В общем числе аккаунтов хакеры использовали и скомпрометированные премиум-аккаунты, позволяющие общаться с пользователями LinkedIn, в том числе с не добавленными в список контактов, по электронной почте при помощи функции InMail.

Текст фишингового сообщения гласит, что владелец учетной записи хочет поделиться с пользователем документом. Чтобы  с ним ознакомиться, выбранная жертва должна пройти по указанной ссылке. Та, в свою очередь, ведет на поддельную страницу авторизации Gmail и других сервисов электронной почты, запрашивающую учетные данные. После введения доверчивым пользователем логина и пароля, на экране открывается расположенный в “Документах Google” документ от американской банковской компании Wells Fargo.  С учетом репутации компании, пользователю в этот момент и в голову не может прийти, что он стал жертвой мошенников.

Точное число учетных записей LinkedIn, скомпрометированных в ходе данной кампании, специалисты Malwarebytes назвать затрудняются. Неизвестно также, является ли фишинговая ссылка уникальной для каждого взломанного аккаунта или нет.

Источник: securitylab.ru

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*