Хакеры используют LinkedIn как лучший инструмент для фишинга

21.04.2021 0 Редакция Steelgrey

Подумайте, прежде чем принять приглашение на подключение к LinkedIn, – предупреждает MI5.

| Newssky.com.ua

По данным британского агентства безопасности MI5, по меньшей мере, к 10 000 гражданам обратились спонсируемые государством субъекты угроз, использующие поддельные профили в популярной социальной сети .

Хотя MI5 конкретно не называет платформу, BBC утверждает, что им стало известно, что речь идет о платформе LinkedIn .

Этот метод напоминает атаку в начале этого года, специально нацеленную на специалистов по безопасности. Обнаруженная Группой анализа угроз (TAG) Google, атака была направлена ​​поддерживаемыми государством северокорейскими хакерскими группами, которые использовали различные средства, в том числе создание тщательно продуманных вымышленных личностей, для взлома рабочих станций жертв.

По данным MI5, атаки LinkedIn имеют более широкий масштаб и направлены на сотрудников государственных ведомств и крупных предприятий. После установления связи мошенники пытаются искусить людей, предлагая разговоры или деловые возможности, прежде чем пытаться завербовать их для передачи конфиденциальной информации.

Знай своих друзей

MI5 предупредила, что вместо того, чтобы напрямую приближаться к предполагаемой жертве, мошенники могут сначала попытаться проникнуть в их социальную сеть, используя взаимные знакомства, чтобы культивировать ложное чувство безопасности.

Спецслужба развернула кампанию по информированию государственных служащих об угрозе и предоставлению им ноу-хау для обнаружения фальшивых профилей.

В своем сообщении LinkedIn заявила, что приветствует кампанию MI5 «Подумай, прежде чем связывать», и предложила инсайты способов, которыми она уже пытается отсеять злоумышленников, спонсируемых государством и так далее.

«Наша команда по анализу угроз удаляет поддельные учетные записи, используя информацию, которую мы обнаруживаем, и сведения из различных источников, включая государственные учреждения», – поделился LinkedIn.

Материалы:

  • https://www.techradar.com/news/spies-are-using-linkedin-as-the-ultimate-phishing-tool

Поделиться статьей:

Подписаться на новости:




В тему: