Эксперты Malwarebytes сообщили о киберкампании, в рамках которой хакеры с помощью действительных аккаунтов LinkedIn рассылали фишинговые ссылки, вложенные в личные сообщения и электронные письма.
В ходе этой киберкампании хакеры применяли взломанные доверенные аккаунты, имеющие хорошую репутацию. Кроме того, киберпреступники пользовались взломанными премиум-аккаунтами, которые дают возможность общаться с пользователями LinkedIn, включая тех, кто не входит в список контактов, посредством электронных писем с помощью функционала InMail.
В фишинговых сообщениях указано, что владелец аккаунта якобы хочет предоставить пользователю некоторый документ. Так, жертва должна перейти по вложенной в письмо ссылке, которая в действительности ведет на фальшивую страницу авторизации почтового сервиса Gmail, где у пользователя запрашивают учетную информацию. После того, как пользователь ввел логин и пароль, открывается документ, якобы составленный американской банковской компании Wells Fargo, что вводит жертву мошенников в заблуждение.
Экспертам Malwarebytes не удалось подсчитать точное количество аккаунтов LinkedIn, взломанных в ходе данной кампании. Кроме того, неизвестно, составляли ли хакеры уникальные фишинговые ссылки для каждой взломанной учетной записи.
