Фишинговая схема в LinkedIn: пользователей приглашали в фейковый инвестиционный фонд

Киберпреступники проводят новую фишинговую кампанию в LinkedIn. Они выдают себя за сотрудников фонда "Common Wealth" и пишут пользователям, якобы предлагая им руководящие должности. Об этом сообщает Android Headlines.

В сообщениях указано, что речь идет о проекте, связанном с инвестициями в Южной Америке. Текст выглядит как личное приглашение и имеет деловой тон.

Сообщения содержат ссылку, которая открывает несколько страниц проверки, в том числе CAPTCHA, а затем перенаправляет на поддельную копию страницы входа в Microsoft. Если пользователь вводит данные, хакеры получают доступ к логину, паролю и сессионным cookie. Это позволяет им оставаться в учетной записи даже после смены пароля.

Специалисты по кибербезопасности говорят, что все больше фишинговых атак происходит не через электронную почту, а через социальные платформы, в частности LinkedIn. Причина – высокий уровень доверия к таким сетям и меньшая эффективность защиты по сравнению с почтовыми сервисами.

Напоминаем, что LinkedIn будет требовать подтверждения должностей для руководителей и рекрутеров. В январе 2025 года LinkedIn обвинили в использовании личных сообщений для обучения ИИ. В январе LinkedIn запустил новые инструменты на основе искусственного интеллекта для оказания помощи в поиске работы и подборе персонала.