Целью хакеров все чаще становятся профессионалы, зарегистрированные на LinkedIn, сообщила сегодня Symantec – компания по разработке программного обеспечения в области информационной безопасности и защиты информации.
Исследование, которое проводила данная компания позволило выявить поддельные аккаунты в десятках социальных сетей, работающих в различных отраслях.
Представившись рекрутерами, поддельные учетные записи позволяют хакерам получить доступ к карте сети бизнес-профессионалов и завоевать доверие тех, кто в них находится. Цель Symantec, сотрудничающей с LinkedIn, – удалить все фейковые аккаунты, которые были ими обнаружены.
В противном случае, злоумышленники имеют возможность побудить пользователей направлять свои персональные данные на вредоносные веб-сайты; а в случае, если хакеры так же могут получить их адреса электронной почты, они запускают фишинг-кампании – целевые письма, направленные на кражу личной информации.
“Пользователи LinkedIn ожидают, что с ними свяжутся рекрутеры, поэтому уловка мошенников срабатывает”, – сказано в официальном докладе. “Большинство из этих поддельных аккаунтов довольно успешно набирают значительную сеть – у одного из них было обнаружено 500 контактов. Некоторые даже успели получить “одобрение” со стороны пользователей,” – рассказал в интервью Би-би-си исследователь компании Symantec Дик О’Брайен.
В ответ в LinkedIn сообщили: “Мы расследуем предполагаемые случаи нарушения наших условий предоставления услуг, включая создание фальшивых профилей; и принимаем немедленные меры, если такие нарушения будут обнаружены. У нас есть целый ряд мер для подтверждения подлинности профилей и удаления тех, которые являются поддельными.
Мы призываем всех пользователей обращаться к нашему справочному Центру и сообщать о недостоверных (подозрительных) профилях и специфическом контенте.”
Исследователи выяснили, что поддельные профили, как правило, состоят из текста, который был скопирован и вставлен из профилей настоящих профессионалов. Они использовали фотографии, часто женских, либо те, которые смогли взять из фондовых изображений или с сайтов настоящих профессионалов.
Они часто используют такие ключевые слова, как “reservoir engineer”, “exploration manager” и “cargo securement training“. Ими задействованы многие из терминов, относящихся к логистике, информационной безопасности, нефтяной и газовой промышленности, как сообщили в Symantec.
О’Брайен дал несколько советов для пользователей LinkedIn, обеспокоенным тем, что они, возможно, имеют дело с хакером.
“Вы можете сделать обратный поиск изображений, перетащив его с профиля на Google Images и посмотреть, что он выдает. Копируя и вставляя информацию о вакансиях в Google, можно также обнаружить, была ли она взята откуда-то еще.”
Источник: http://www.sigmalive.com/en/news/technology/138397/linkedin-users-falling-prey-to-hacker-accounts
3,118 просмотров всего, 3 просмотров сегодня
