Хакеры атакуют личные данные пользователей соцсети «Linkedіn»

Американский медиарегулятор Symantec сообщил о возрастании количества хакеров, атакующих личные данные пользователей соцсети LinkedIn, которая является базой данных о профессионалах в различных сферах.
Расследование, проведенное специалистами Symantec, позволило обнаружить десятки поддельных счетов в социальной сети, в различных отраслях промышленности. Представляясь рекрутерами и публикуя поддельные счета, хакеры втирались в доверие к зарегистрированным в социальной сети соискателям работы и выманивали у них деньги.
Охранная фирма работала с LinkedIn, чтобы удалить все поддельные счета, которые ей удалось определить.
Используя свои схемы, преступники узнавали личные данные пользователей, направляли их на зараженные веб-сайты, а при помощи украденных адресов электронной почты запускали фишинг-кампании — целевые электронные письма, направленные на кражу личной информации.
«Пользователи LinkedIn, как правило, ожидают, что с ними свяжутся рекрутеры, так что это уловка работает в пользу мошенников», сообщается в докладе Symantec.
«Большинство из этих поддельных счетов выглядели весьма благонадежными. Некоторым даже удалось получить одобрительные отзывы от соцсети,» сказал исследователь Symantec Дик О’Брайен в интервью BBC.
В ответ LinkedIn заявляет: «Мы расследуем предполагаемые нарушения наших Условий предоставления услуг, в том числе создание фальшивых профилей, и принимаем незамедлительные меры, когда нарушения будут обнаружены. У нас есть ряд способов, чтобы подтвердить подлинность профилей и удалить те, которые являются поддельными. Мы призываем членов сети использовать наш справочный центр, чтобы сообщать всю информацию о неточных профилях и конкретное содержание такого профиля на LinkedIn «.
Исследователи обнаружили, что поддельные профили, как правило, состоят из текста, который был скопировал и вставлен из профилей настоящих профессионалов. Они использовали фотографии, чаще женщин, вытащив их либо из файлообменников изображений, либо со страниц настоящих соискателей.
Они также использовали некоторые ключевые слова, многие из терминов, связанных с логистикой, информационной безопасностью, нефтяной и газовой промышленностью, сообщает Symantec.
Некоторые поддельные профили содержали скопированную информацию из реальных профилей.
Г-н О’Брайен дал некоторые советы для пользователей LinkedIn, обеспокоенных тем, что они могут попасть в ловушку хакеров.
«Вы можете совершить обратный поиск изображения в Google Images и посмотреть, откуда она взята. «Копирование и вставка информации о задании в Google может также выявить, была ли она взят откуда-то еще».
Twitter и Facebook также испытывают проблемы с поддельными счетов, но LinkedIn, кажется, особенно привлекательна для хакеров, сказал г-н О’Брайен. «Это свидетельствует о большей изощренности кибер-преступников, что они готовы очень долго вести свою игру, пока не получат информацию для будущих атак,» сказал он.
Это уже не первый раз, когда исследователи указывали на опасность поддельных профилей LinkedIn.

Запись опубликована в рубрике Безопасность, Новости Интернета с метками . Добавьте в закладки постоянную ссылку.