Хакеры охотятся за LinkedIn
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Заголовок на английском предупреждал: ваши учетные данные уже могут оказаться у киберпреступников. Речь идет о новой волне фишинговых атак, направленных на пользователей LinkedIn — популярной международной социальной сети, предназначенной для поиска работы и профессиональных контактов. Для российского читателя поясним: LinkedIn официально заблокирован в России, но многие продолжают им пользоваться через обходные методы, поэтому атаки могут коснуться и наших соотечественников.
Суть схемы проста, как и большинство удачных преступных замыслов. Вам приходит письмо, которое выглядит будто его отправили из службы поддержки LinkedIn. В нем сообщаетcя, что якобы возникла проблема с вашим профилем: подозрительная активность, попытка входа или нарушение правил. Как водится, присутствует требование срочно «подтвердить данные» или «проверить учетную запись». Несмотря на то что ссылки удалены, важно понимать — именно они являются ловушкой. Перейдя по такой ссылке, человек попадает не на настоящий сайт, а на поддельную страницу, где его просят ввести логин и пароль.
Как только жертва вводит свои данные, они тут же отправляются злоумышленникам. Далее преступники получают доступ к учетной записи — причем не только к самой странице LinkedIn, но и ко многим другим сервисам, если пользователь использует один и тот же пароль в разных местах. Это похоже на эффект домино: взламывая один аккаунт, мошенник получает возможность проникнуть и во множество других.
Специалисты по кибербезопасности предупреждают: атаки становятся все более реалистичными. Мошенники тщательно копируют дизайн писем LinkedIn, используют официальную терминологию и даже подделывают адрес отправителя так, что невооруженным глазом отличить подделку почти невозможно.
Чтобы защититься, эксперты советуют следующее. Во-первых, никогда не переходите по ссылкам из подозрительных писем. Во-вторых, заходите в LinkedIn только вручную, набирая адрес в браузере. В-третьих, используйте двухфакторную аутентификацию — это заметно усложняет задачу злоумышленникам. И, наконец, не используйте один и тот же пароль для разных сервисов.
Хотя атаки направлены на пользователей по всему миру, проблема актуальна и для россиян, которые продолжают пользоваться LinkedIn. Киберпреступники не различают стран — им достаточно, чтобы человек сделал одну ошибку. И новые фишинговые атаки как раз на это и рассчитывают.
PEREC.RU
Новая волна фишинговых атак на LinkedIn выглядит как очередная серия сериала про доверчивость пользователей и изобретательность мошенников. Письма приходят будто от службы поддержки, а внутри привычные угрозы про «подозрительную активность». Механика проста — человек жмёт на ссылку, попадает на поддельную страницу и отдаёт свои данные.
Ситуация старая, но исполнение всё изящнее. Киберпреступники копируют дизайн, подменяют отправителей, подбирают правильный тон. Становится не по себе от того, сколько усилий вложено в то, чтобы человек расслабился и не задумался.
Проблема особенно неприятна тем, что LinkedIn хоть и заблокирован в России, но многие всё равно им пользуются. И попадают в группу риска автоматически. Взлом одного аккаунта становится дверью в десяток других, потому что привычка использовать один пароль живёт дольше, чем здравый смысл.
Рекомендации те же, что и всегда: ручной вход, никакого доверия письмам, двухфакторная защита, разные пароли. Набор скучный, но рабочий. Иначе рискуете стать частью статистики, которую потом будут цитировать специалисты, делая умный вид. Хакеры ведь делают своё дело не из-за вдохновения, а потому что это приносит результат — стабильный и предсказуемый.