Фишинг атака се прицелва в LinkedIn профилите

Над половината от писмата с измами през първото тримесечие използват марката на социалната мрежа LimkedIn (снимка: CC0 Public Domain)

Потребителите на LinkedIn трябва да са изключително внимателни, защото социалната мрежа вече е сред големите мишени на кибер-престъпниците при фишинг-атаки.

Според изследователи по киберсигурност от Check Point, над половината от всички фишинг атаки през първите три месеца на тази година (52%) са се опитали да използват LinkedIn по един или друг начин.

Фишинг имейлите са проектирани така, че да изглеждат сякаш идват от LinkedIn. Вградените линкове препращат към страница за вход, проектирана да изглежда като LinkedIn, и ако потребителят въведе своите имейл адрес и парола, се озовава в лапите на нападателя, който може да използва информацията, за да влезе в профила на жертвата в LinkedIn.

Атаките не са особено сложни. Те разчитат на невниманието и авторитета на популярна услуга като LinkedIn. Затова има голяма вероятност някои от получателите на фишинга да не забележат, че това, с което си имат работа, е измама.

„Престъпни групи организират тези опити за фишинг в голям мащаб, с цел да накарат възможно най-много хора да подадат личните си данни“, обясни Омер Дембински, мениджър на групата за изследване на данни в Check Point Software.

Макар че LinkedIn е най-често подправяната марка при фишинг атаки през първата четвърт на годината, тя далеч не е единствената известна компания, която киберпрестъпниците се опитват да използват при атаките си. Някои от другите марки, експлоатирани за измами, включват DHL, Google, Microsoft, FedEx, WhatsApp, Amazon и Apple.

В много случаи целта, подобно на атаките с LinkedIn, е да се откраднат потребителски имена и пароли. Все пак в немалко случаи злонамерените връзки и прикачени файлове се използват за „зареждане“ на зловреден софтуер.

Кибер престъпниците изпращат масови фишинг писма, защото този метод работи – има достатъчно много хора, склонни да кликат върху злонамерените връзки и да изтеглят прикачените файлове. Но често има сигнални признаци, че имейлът може да е злонамерено съобщение, предупреждават специалистите.

Хората трябва да бъдат нащрек за подозрителни аномалии като пропуснати домейни, печатни грешки, неправилни дати и други дребни детайли, които не подхождат на една уважаваща себе си голяма марка.

„Червената лампа“ трябва да светва, когато писмата са обозначени като спешни или неотложни, когато призовават към бързо предприемане на действие – например смяна на парола или друга промяна. Прикачените файлове трябва да се третират с повишено внимание.

Често срещана тактика, използвана във фишинг имейли, е да се каже на потребителя, че акаунтът му е бил хакнат. „Ако се притеснявате, че сте получили имейл с предупреждение за киберсигурност, който гласи, че трябва да промените паролата си, най-добрият начин на действие е да отидете директно на страницата на сайта – в случая на LinkedIn”, казват специалистите.

Коментар