В настоящее время самым популярным у киберпреступников способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные приемы социальной инженерии, так и совсем примитивные трюки. Специалисты компании Malwarebytes рассказали о недавних атаках, в ходе которых злоумышленники использовали действительные учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения и электронную почту.

Отличительной чертой данной вредоносной кампании является использование хакерами взломанных доверенных учетных записей с хорошей репутацией. Среди прочих, злоумышленники также использовали скомпрометированные премиум-аккаунты, позволяющие общаться с другими пользователями LinkedIn (даже если они не были добавлены в список контактов) по электронной почте при помощи функции InMail.

Согласно фишинговому сообщению, владелец учетной записи хочет поделиться с пользователем документом.

Для этого потенциальная жертва должна пройти по указанной ссылке, которая на самом деле ведет на поддельную страницу авторизации Gmail и других сервисов электронной почты, запрашивающую учетные данные. После введения логина и пароля открывается расположенный в «Документах Google» документ от американской банковской компании Wells Fargo, поэтому пользователю и в голову не может прийти, что он стал жертвой мошенников.

Специалисты Malwarebytes затрудняются назвать точное число учетных записей LinkedIn, скомпрометированных в ходе данной кампании. Также неизвестно, является ли фишинговая ссылка уникальной для каждого взломанного аккаунта.