Фішингова схема в LinkedIn – користувачів запрошували до фейкового інвестфонду

Кіберзлочинці проводять нову фішингову кампанію на LinkedIn. Вони представляються співробітниками фонду "Common Wealth" і пишуть користувачам, нібито запрошуючи їх на керівну посаду. Про це повідомляє Android Headlines.

У повідомленнях зазначено, що йдеться про проєкт, пов’язаний з інвестиціями в Південній Америці. Текст виглядає як особисте запрошення і має діловий тон.

У повідомленнях є посилання, яке відкриває кілька сторінок перевірки, зокрема CAPTCHA, а потім веде на копію фейкової сторінки входу Microsoft. Якщо користувач вводить дані, хакери отримують доступ до логіну, пароля і сесійних cookie. Це дозволяє їм залишатися в обліковому записі навіть після зміни пароля.

Фахівці з кібербезпеки кажуть, що дедалі більше фішингових атак відбувається не через електронну пошту, а через соціальні платформи, зокрема LinkedIn. Причина – високий рівень довіри до таких мереж і менша ефективність захисту порівняно з поштовими сервісами.

Нагадаємо, що LinkedIn вимагатиме підтвердження посад для керівників і рекрутерів. В січні 2025 року LinkedIn звинуватили у використанні особистих повідомлень для навчання ШІ. У січні LinkedIn запустив нові ШІ-інструменти для допомоги у пошуку роботи й добору кадрів.