Так называемая «большая отток пользователей» LinkedIn и частые уведомления по электронной почте создают идеальную среду для преступников, стремящихся украсть данные для входа в систему у ничего не подозревающих жертв, предупреждают исследователи.
В отчете экспертов по кибербезопасности Egress показано, что киберпреступники заметили возможность кражи личных данных с помощью уведомлений по электронной почте Linkedin, поскольку количество фишинговых писем, выдающих себя за сайт рекрутинга, увеличилось на 232% только в феврале 2022 года.
Идея проста: злоумышленники знают, что LinkedIn почти каждый день отправляет многочисленные уведомления по электронной почте: от «вы появлялись в X поисковых запросах на этой неделе» до «ваш профиль соответствует этой вакансии» и все, что между ними.
Все привыкли к электронной почте LinkedIn
Они также знают, что из-за частых писем и большого количества людей, находящихся в перерывах между работой (или ищущих работу), они могут быть не столь осторожны с каждым полученным сообщением.
Что еще хуже, в этих фишинговых письмах часто упоминаются известные компании, чтобы еще больше мотивировать (или отвлекать) людей от перехода по ссылке в сообщении.
Ссылка, как вы можете себе представить, приведет жертву на веб-сайт, который выглядит идентично LinkedIn, но предоставление учетных данных означает лишь то, что данные о вашей личности окажутся в руках преступников.
«Атаки, которые мы видели, обходят традиционные средства защиты электронной почты и доставляют их в почтовые ящики людей. Мы советуем организациям пересмотреть свой текущий набор средств защиты от фишинга, чтобы убедиться, что у них есть интеллектуальный контроль, внедренный непосредственно в почтовые ящики людей», — сказал Эгресс.
«Людям следует быть очень осторожными при чтении электронных писем с уведомлениями, которые предписывают им нажать на гиперссылку, особенно на мобильных устройствах. Мы рекомендуем вам навести указатель мыши на ссылку, прежде чем нажимать, и перейти непосредственно в LinkedIn, чтобы найти сообщения и обновления».
Мы добавим, что LinkedIn — не единственная компания, выдающая себя за киберпреступников, нацеленных на доверчивых пользователей. Для фишинга также используются другие крупные бренды, такие как Amazon, DHL, Microsoft и многие другие. Пользователям всегда следует с осторожностью относиться к электронным письмам, содержащим ссылки или вложения, независимо от отправителя.
Через: ZDNet