Специалисты Symantec предупреждают об участившихся случаях мошенничества в социальной сети LinkedIn. Как сообщается в блоге Symantec, злоумышленники создают поддельные профили для установления деловых контактов. В настоящее время мошенники нацелились на специалистов в сфере информационной безопасности и нефтегазовой промышленности.
По словам экспертов, мошенники чаще всего выдают себя за сотрудников отделов кадров неких крупных компаний либо частных предпринимателей. В качестве фотографии профиля злоумышленники используют стоковые изображения либо похищают фотографии других пользователей. Мошенники также используют неуникальный текст в описании профиля и наполняют страницу ключевыми словами, пытаясь продвинуть поддельные профили в результатах поиска.
Выдавая себя за сотрудников отделов кадров, злоумышленники с легкостью завоевывают доверие пользователей. Поскольку настоящие рекрутеры также активно пользуются сайтом LinkedIn, рядовые пользователи могут легко попасться на удочку мошенников.
Главная цель злоумышленников – создать сеть, состоящую из множества легитимных пользователей LinkedIn. В дальнейшем мошенники заражают компьютеры жертв вредоносным ПО, используя направленный фишинг в сочетании с приемами социальной инженерии.
Специалисты Symantec и LinkedIn советуют использовать поиск по изображениям и описанию профиля при обнаружении подозрительной страницы. Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника. (Symantec/NovostIT)
