Новая атака может украсть конфиденциальную информацию из вашего LinkedIn

0

МЕКСИКА. ESET, ведущая компания в области превентивного обнаружения угроз, выявила фишинговую кампанию, направленную на кражу учетных данных доступа к LinkedIn.

Фишинг – это атака, которая совершается с использованием социальной инженерии с целью мошеннического получения личной и / или конфиденциальной информации от жертвы, такой как пароли или данные кредитной карты, социальные сети, корпоративные или онлайн-игры. Чтобы осуществить обман, мошенник выдает себя за доверенного лица или компанию.

«Как мы недавно сообщили из ESET, что касается сообщений и тем электронной почты, которые наиболее часто используются киберпреступниками при проведении атак социальной инженерии, LinkedIn – это социальная сеть, через которую совершается наибольшее количество попыток. этих типов вредоносных кампаний “. – подтверждает Камило Гутьеррес, руководитель исследовательской лаборатории ESET в Латинской Америке.

На этот раз это модель, которая уже была осуждена пользователями самой социальной сети несколько лет назад и продолжает действовать, даже используя то же сообщение при обращении к своим жертвам и тем же ресурсам для кражи данных. доступ к вашим счетам.

Кампания использует социальную инженерию, чтобы вызвать у своих жертв беспокойство о возможности потери доступа к их учетной записи, поскольку первоначальное сообщение информирует жертву о том, что их учетная запись может быть деактивирована.

ESET рассматривает некоторые ключевые концепции, позволяющие распознать этот тип мошеннической кампании:

– Адрес отправителя: первое, что нужно проверить, – это адрес отправителя. Как видно на предыдущем изображении, хотя название платформы включено в ее заголовок, оно не соответствует ни одному домену или услуге, связанной с LinkedIn.

– Отсутствие персонализации сообщения: часто в кампаниях этого типа не указывается имя получателя, поскольку это как раз массовые поставки в большие базы данных, которые стремятся получить ничего не подозревающих жертв (в данном случае: УВАЖАЕМЫЙ ПОДПИСЧИК LINKEDIN).

Если обман эффективен и жертва перейдет по ссылке, она найдет форму, в которой будут запрашиваться все ее личные данные, включая пароль для доступа к LinkedIn.

В этом случае следует отметить, что это сторонняя форма, которая содержит ошибки и даже не содержит логотипов бренда, предположительно стоящего за сообщением.

«Когда речь идет о вводе личных данных, важно проверить сертификат сайта, на котором эти данные будут вводиться, чтобы подтвердить, что он выдан компании, которая их запрашивает», – советует Гутьеррес.

Если пользователь заполняет все поля и, наконец, отправляет информацию киберпреступникам, они автоматически перенаправляются на законный сайт LinkedIn, чтобы заставить их поверить, что это был подлинный запрос социальной сети на обновление их данных. Однако эта информация уже есть у мошенников.

Рекомендации ESET, чтобы не стать жертвой этих атак:

  • Избегайте доступа к ссылкам, которые приходят неожиданно по электронной почте или другим способом.
  • Убедитесь, что адрес отправителя совпадает с адресом службы, к которой он относится.
  • Имейте решение безопасности как на настольных, так и на мобильных устройствах, так как они служат защитным барьером для этих сайтов.
  • В случае подозрения, что сообщение может быть правдой, либо потому, что вы очень активный пользователь на этой или другой платформе, рекомендуется получить к нему доступ традиционным способом и проверить, все ли правильно, или в конечном итоге необходимо внести изменения в учетные данные.
  • По возможности используйте двухфакторную аутентификацию для доступа к учетным записям

«Как мы всегда говорим, первый шаг для пользователей – это научиться распознавать эти типы электронных писем и потратить несколько минут, чтобы убедиться, что в них нет ничего подозрительного. Также важно использовать надежные пароли для защиты учетных записей. Образование и осведомленность являются ключевыми аспектами принятия необходимых мер предосторожности и, таким образом, возможности безопасно пользоваться Интернетом », – заключает заведующий лабораторией.

ОБРАЗ

Источник записи: https://www.globalmedia.mx

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More