Мошенники используют LinkedIn в фишинг-атаках

Специалисты Symantec предупреждают об участившихся случаях мошенничества в социальной сети LinkedIn. Как сообщается в блоге Symantec, злоумышленники создают поддельные профили для установления деловых контактов. В настоящее время мошенники нацелились на специалистов в сфере информационной безопасности и нефтегазовой промышленности.

Один из поддельных профилей, используемых мошенниками.

По словам экспертов, мошенники чаще всего выдают себя за сотрудников отделов кадров неких крупных компаний либо частных предпринимателей. В качестве фотографии профиля злоумышленники используют стоковые изображения либо похищают фотографии других пользователей. Мошенники также используют неуникальный текст в описании профиля и наполняют страницу ключевыми словами, пытаясь продвинуть поддельные профили в результатах поиска.

Профиль мошенника со скопированным с другой страницы описанием.

Выдавая себя за сотрудников отделов кадров, злоумышленники с легкостью завоевывают доверие пользователей. Поскольку настоящие рекрутеры также активно пользуются сайтом LinkedIn, рядовые пользователи могут легко попасться на удочку мошенников.

Главная цель злоумышленников – создать сеть, состоящую из множества легитимных пользователей LinkedIn. В дальнейшем мошенники заражают компьютеры жертв вредоносным ПО, используя направленный фишинг в сочетании с приемами социальной инженерии.

Сеть из легитимных пользователей LinkedIn, созданная мошенником.

Специалисты Symantec и LinkedIn советуют использовать поиск по изображениям и описанию профиля при обнаружении подозрительной страницы.

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.