Исследователи безопасности предупреждают, что LinkedIn стал самым подделываемым брендом в фишинговых атаках, на которые приходится более 52% всех таких инцидентов на глобальном уровне. Данные поступили от компании по кибербезопасности Check Point, которая зафиксировала резкий всплеск злоупотребления брендом LinkedIn в случаях фишинга в первом квартале этого года.
По данным компании, в последнем квартале 2021 года LinkedIn занимала пятое место в списке, а количество атак, выдающих себя за других, было намного ниже — 8%. Вторым наиболее имитируемым брендом является немецкая служба доставки посылок DHL, которая ранее занимала первое место в списке. Этому способствовало увеличение количества покупок в праздничный сезон.
В сочетании с DHL, FedEx, Maersk и Ali Express фишинговые сообщения, связанные с доставкой, за первые три месяца 2022 года составили 21,8%, что по-прежнему составляет значительную долю.
Фишинговое электронное письмо, достигающее почтового ящика цели, содержит логотипы LinkedIn и фирменный стиль, а также мошеннический запрос на соединение с выдуманной фирмой.
При нажатии на кнопку «Принять» жертва перенаправляется на фишинговый веб-сайт, который выглядит как реальная страница входа в систему LinkedIn, размещенная по неофициальному URL-адресу — Carmasr.com/public/linkedin.com/linkedin.com/login.php.
В случае с LinkedIn, которая является профессиональной социальной медиа-платформой, злоумышленники, скорее всего, стремятся проводить целевые фишинговые атаки на представляющих большой интерес целей, сотрудников конкретных компаний и организаций.
Другим потенциальным сценарием эксплуатации может быть отправка прошитых документов, замаскированных под предложения работы, определенным целям, чтобы убедить их открыть файлы и активировать вредоносный макрокод.
