Ілюстративне фото. Фото з відкритих джерел
У LinkedIn зафіксували нову фішингову схему, в якій користувачів заманюють у фейковий інвестфонд під назвою «Common Wealth». Як повідомляє Android Headlines, хакери створили кампанію, що імітує запрошення на високу посаду у фонд, який нібито займається інвестиційними проєктами в Південній Америці.
Текст повідомлення виглядає як персональне запрошення, написане у діловому стилі, що підвищує довіру потенційної жертви. У ньому додається посилання, яке спочатку відкриває кілька «перевірочних» сторінок, зокрема CAPTCHA, а згодом переадресовує на підроблену сторінку входу Microsoft.
Якщо користувач вводить свої дані, зловмисники отримують не лише логін і пароль, а й сесійні cookie — це дає їм змогу залишатися в обліковому записі навіть після зміни пароля.
Фахівці з кібербезпеки застерігають, що такі атаки дедалі частіше відбуваються не через електронну пошту, а саме через соціальні мережі. LinkedIn вважають «безпечнішою» платформою для професійного спілкування, тому користувачі часто менше підозрюють шахрайство. Водночас алгоритми безпеки соцмереж не завжди такі ефективні, як у поштових сервісах.
Раніше LinkedIn оголосив про посилення перевірки профілів керівників і рекрутерів — нова система підтвердження посад має запрацювати найближчим часом. У січні 2025 року компанію звинуватили у використанні особистих повідомлень користувачів для навчання ШІ. Того ж місяця платформа запустила нові інструменти на основі штучного інтелекту для пошуку роботи та підбору кадрів.
Нагадаємо, що "Нова пошта" застерігає клієнтів від фішингових SMS із небезпечними посиланнями.
Читайте також
Читайте Parlament.UA в Google News.
Поділитися новиною
Знайшли помилку в тексті? Виділіть її та натисніть CTRL + ENTER.
