Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.
В настоящее время самым популярным у киберпреступников способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные приемы социальной инженерии, так и совсем примитивные трюки. Специалисты компании Malwarebytes рассказали о недавних атаках, в ходе которых злоумышленники использовали действительные учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения и электронную почту.
Отличительной чертой данной вредоносной кампании является использование хакерами взломанных доверенных учетных записей с хорошей репутацией. Среди прочих, злоумышленники также использовали скомпрометированные премиум-аккаунты, позволяющие общаться с другими пользователями LinkedIn (даже если они не были добавлены в список контактов) по электронной почте при помощи функции InMail.
Согласно фишинговому сообщению, владелец учетной записи хочет поделиться с пользователем документом. Для этого потенциальная жертва должна пройти по указанной ссылке, которая на самом деле ведет на поддельную страницу авторизации Gmail и других сервисов электронной почты, запрашивающую учетные данные. После введения логина и пароля открывается расположенный в «Документах Google» документ от американской банковской компании Wells Fargo, поэтому пользователю и в голову не может прийти, что он стал жертвой мошенников.
Специалисты Malwarebytes затрудняются назвать точное число учетных записей LinkedIn, скомпрометированных в ходе данной кампании. Также неизвестно, является ли фишинговая ссылка уникальной для каждого взломанного аккаунта.
