Мошенники используют поддельные профили LinkedIn для подготовки к целенаправленным атакам

Специалисты компании Websense зафиксировали в сети  атаку  с применением методов социальной инженерии, нацеленную на то, чтобы популяризовать среди пользователей LinkedIn определенный сайт знакомств. Однако, по мнению экспертов, окончательная цель злоумышленников более опасна.

Мошенники создали поддельную учетную запись LinkedIn, которая на данный момент имеет более 400 контактов и используется как для просмотра профилей потенциальных жертв, так и для их перенаправления на вышеуказанный сайт.

Для увеличения эффективности используется премиум-аккаунт LinkedIn – это позволяет выполнять поиск по рабочим функциям, размеру компании и уровню старшинства. Вся эта информация в дальнейшем используется для проведения атаки.

«Стоит отметить, что возможности премиум-аккаунта позволяют мошеннику просматривать, кто посещал его страницу в социальной сети. Злоумышленник также может связаться с любым участником LinkedIn и выполнять более эффективный поиск жертв», - говорят исследователи.

В Websense полагают, что мошенники используют сайт знакомств в качестве приманки. Специалисты отметили, что сайт на данный момент не содержит вредоносного кода, но его IP-адрес, как и весь ASN, ранее был привязан к доменам, которые содержали списки ссылок на C&C серверы для нескольких наборов эксплоитов.

Судя по всему, на данный момент мошенники проводят лишь «разведку» перед более крупной атакой. Так или иначе, исследователи уведомили администрацию LinkedIn об учетной записи злоумышленников.