Хакеры атакуют через LinkedIn: пользователей заманивают в фейковый инвестфонд
Новую фишинговую схему маскируют под приглашение на руководящую должность от инвестиционного фонда. Ссылка ведет на поддельную страницу Microsoft, по которой преступники воруют учетные данные.
В LinkedIn зафиксировали новую фишинговую схему, в которой пользователей заманивают в фейковый инвестфонд под названием «Common Wealth». Как сообщает Android Headlines, хакеры создали кампанию, имитирующую приглашение на высокий пост в фонд, якобы занимающийся инвестиционными проектами в Южной Америке.
Текст сообщения выглядит как персональное приглашение, написанное в деловом стиле, что повышает доверие потенциальной жертвы. В нем добавляется ссылка, которая сначала открывает несколько «проверочных» страниц, в частности CAPTCHA, а затем переадресовывает на поддельную страницу входа Microsoft.
Если пользователь вводит свои данные, злоумышленники получают не только логин и пароль, но и сессионные cookie, что позволяет им оставаться в аккаунте даже после смены пароля.
Специалисты по кибербезопасности предостерегают, что такие атаки все чаще происходят не по электронной почте, а именно по социальным сетям. LinkedIn считают более «безопасной» платформой для профессионального общения, поэтому пользователи часто меньше подозревают мошенничество. В то же время алгоритмы безопасности соцсетей не всегда так эффективны, как в почтовых сервисах.
Ранее LinkedIn объявил об усилении проверки профилей руководителей и рекрутеров – новая система подтверждения должностей должна заработать в ближайшее время. В январе 2025 года компанию обвинили в использовании личных сообщений пользователей для обучения ИИ. В этот же месяц платформа запустила новые инструменты на основе искусственного интеллекта для поиска работы и подбора кадров.
Напомним, что "Новая почта" предостерегает клиентов от фишинговых SMS с опасными ссылками.
Читайте также