Злоумышленниками разработана новая техника усыпления бдительности потенциальных жертв, которая с помощью социальной сети LinkedIn помогает делать их более восприимчивыми к вредоносным рассылкам.
Как утверждает Эбби Ивэн, возглавляющая IT-отдел юридической компании BLM, ее организация подверглась подобной фишинговой атаке. Мошенники рассчитывали выудить у Ивэн деньги, отправляя электронные письма от имени одного из партнеров компании. Выяснилось, что киберпреступники через сайт LinkedIn вышли на связь с партнером и использовали полученные сведения для проведения фишинговой атаки.
Сейчас фишинг наряду с DDoS-атаками является одной из наиболее серьезных угроз для британских компаний. Как утверждает эксперт компании Mimecast Орландо Скотт-Коули, простота в реализации делает фишинг все более популярным методом кибератаки у хакеров. Для этого мошенник не должен иметь какие-либо особые технические навыки, нужно лишь вложить в письмо вредоносное программное обеспечение, купленное на подпольном форуме.
По словам Скотта-Коули, главной проблемой является привычка людей доверять почтовым службам. Киберпреступники пользуются этим доверием для того, чтобы обманным путем вынудить пользователей осуществить переход по вредоносной ссылке. В итоге мошенники могут похищать у жертвы значительные средства и переводить их на счета, находящиеся под их контролем.