Через письма от LinkedIn фишеры похищают учетные данные жертв


SymantecСпециалисты Symantec обращают внимание пользователей на то, что за прошедшую неделю значительно увеличилась активность мошенников, которые отправляют фишинговые письма якобы от имени поддержки LinkedIn. По словам специалистов компании, в теле фишингового сообщения указывается, что на учетной записи пользователя было применено "принудительное обновление безопасности". Сделано это было в связи с подозрительной активностью.

Для восстановления своей учетной записи, пользователю предлагается загрузить прикрепленный HTML-документ, в котором содержится инструкция по разблокировке. Внешне документ копирует форму входа в учетную запись LinkedIn. Однако введенные логин с паролем передаются на сторонний сайт.

На деле, используемая мошенниками техника обхода спам-фильтров, достаточно проста - они прописывают "Linkedin" вместо "LinkedIn" в теме сообщения. Подобные мелочные ошибки жертва обычно не замечает в написании названия web-сайта и, как результат, поддается на уловки преступников. Более того, использование прикрепленного HTML-документа позволяет обойти черные списки браузеров с нежелательными сайтами.

Стоит напомнить, чтобы защитить учетную запись от взлома, достаточно не переходить по ссылкам в подозрительных письмах и не передавать свои логин и пароль сторонним личностям. Кроме того, настоятельно рекомендуется подключить двухфакторную аутентификацию.


Обновлено (18.01.2015 19:22)