Использование LinkedIn для проведения фишинг-атак


SymantecСпециалисты Symantec выявили мошенническую кампанию в социальной сети LinkedIn. В рамках данной кампании злоумышленники создают поддельные профили для установления деловых контактов. Теперь мошенники нацелились на специалистов в сфере информационной безопасности и нефтегазовой промышленности.

Мошенники стали себя выдавать себя за сотрудников отделов кадров неких крупных компаний либо частных предпринимателей. В качестве фотографии профиля злоумышленники используют стоковые изображения либо похищают фотографии других пользователей. Также мошенники используют неуникальный текст в описании профиля. А чтобы продвинуть поддельные профили в результатах поиска, они наполняют страницу ключевыми словами.

Poddelniy profile ispolzuemiy moshennikami
Вариант используемого мошенниками поддельного профиля


Profiles moshennika so skopirovannim opisaniem
Профиль мошенника со скопированным с другой страницы описанием

Выдавая себя за сотрудников отделов кадров, злоумышленникам легко удается завоевать доверие пользователей. Поскольку настоящие рекрутеры также активно пользуются сайтом LinkedIn. По этой причине рядовые пользователи с легкостью попадаются на удочку мошенников.

Главной целью злоумышленников является создание сети, состоящей из множества легитимных пользователей LinkedIn. В дальнейшем мошенники заражают компьютеры жертв вредоносным ПО, используя для этих целей направленный фишинг в сочетании с приемами социальной инженерии.

Set iz legitimnih polzovateley Linkedln
Сеть из легитимных пользователей LinkedIn, созданная мошенником

Чтобы не попасться на удочку мошенников специалисты Symantec и LinkedIn настоятельно рекомендуют использовать поиск по изображениям и описанию профиля при обнаружении подозрительной страницы.


Обновлено (04.12.2015 21:52)