Исследователи предупреждают, что так называемые «большие отсева» и частые уведомления по электронной почте от LinkedIn создают идеальную среду для преступников, стремящихся украсть регистрационную информацию у ничего не подозревающих жертв.

Отчет экспертов по кибербезопасности Egress показал, что киберпреступники отметили возможность кражи личных данных с помощью уведомлений по электронной почте Linkedin, поскольку количество фишинговых писем, выдающих себя за рекрутинговый сайт, увеличилось на 232% только в феврале 2022 года.

Предпосылка проста: злоумышленники знают, что LinkedIn отправляет множество уведомлений по электронной почте почти каждый день: от «вы появились в X поисковых запросах на этой неделе» до «ваш профиль соответствует этой работе» и все, что между ними.

Все привыкли к электронным письмам от LinkedIn

Они также знают, что с этими частыми электронными письмами и с таким количеством людей без работы (или в поисках работы) они могут быть не так осторожны с каждым сообщением, которое они получают.

В довершение всего, в этих фишинговых письмах часто упоминаются известные компании, чтобы еще больше соблазнить (или отвлечь) людей от перехода по ссылке в сообщении.

Ссылка, как вы можете себе представить, перенаправит жертву на веб-сайт, который выглядит идентично LinkedIn, но отправка учетных данных означает только то, что их идентификационные данные окажутся в руках преступников.

«Атаки, которые мы наблюдали, обходят традиционные средства защиты электронной почты и доставляют их в почтовые ящики людей. Мы советуем организациям пересмотреть свой текущий стек защиты от фишинга, чтобы убедиться, что они внедряют интеллектуальные элементы управления непосредственно в почтовые ящики людей», — сказал Эгресс.

«Людям следует быть очень осторожными при чтении электронных писем с уведомлениями, которые предписывают им щелкнуть гиперссылку, особенно на мобильных устройствах. Мы рекомендуем вам наводить курсор на ссылки, прежде чем нажимать их, и переходить непосредственно в LinkedIn, чтобы проверить наличие сообщений и обновлений».

Мы можем добавить, что LinkedIn — не единственная компания, изображающая из себя киберпреступников, которые ищут доверчивых пользователей. Другие крупные бренды также используются для фишинга, такие как Amazon, DHL, Microsoft и многие другие. Пользователи всегда должны опасаться электронных писем, содержащих ссылки или вложения, независимо от отправителя.

Через: ZDNet

Поделиться