Фишеры подделывают письма от LinkedIn для хищения учетных данных жертв

На протяжении последней недели увеличилась активность мошенников, отправляющих фишинговые письма якобы от имени поддержки LinkedIn. Как сообщают специалисты Symantec в блоге компании, в теле фишингового сообщения указывается, что в связи с подозрительной активностью на учетной записи пользователя было применено "принудительное обновление безопасности".

Для того чтобы восстановить свою учетную запись, пользователь якобы должен загрузить прикрепленный HTML-документ и следовать указанным в нем инструкциям. Документ внешне копирует форму входа в учетную запись LinkedIn, но введенные логин с паролем передаются на сторонний сайт.

Мошенники используют достаточно простую технику обхода спам-фильтров, прописывая "Linkedin" вместо "LinkedIn" в теме сообщения. Обычно жертва не успевает заметить ошибку в написании названия web-сайта и поддается на уловки преступников. Более того, использование прикрепленного HTML-документа позволяет обойти черные списки браузеров с нежелательными сайтами.

Для того чтобы защитить учетную запись от взлома, достаточно не переходить по ссылкам в подозрительных письмах и не передавать свои логин и пароль сторонним личностям. Также рекомендуется подключить двухфакторную аутентификацию.