Кто-то собирает личные данные пользователей LinkedIn, предупреждает PCWorld со ссылкой на исследователей из F-secure.

Как отмечают специалисты по безопасности, зарегистрирован ряд случаев, когда злоумышленники использовали поддельные профили в соцсети, чтобы собрать конфиденциальную информацию об организациях и их сотрудниках. По мнению экспертов, собрав сведения о менеджерах конкретных отделов в компаниях и IT-персонале, можно спланировать эффективные таргетированные атаки.

О подозрительной активности в LinkedIn впервые сообщил в Twitter 18 августа представитель компании Fox-IT.

После этого исследователи из F-secure изучили ее и нашли множество аккаунтов сотрудников, будто бы занятых в компании Talent Src или Talent Sources. Большинство учетных записей были созданы от имени женщин, которые представлялись рекрутерами, подбирающими персонал, специализирующийся на анализе вредоносного ПО, мобильной безопасности, криптографии, автомобильной безопасности и цифровой криминалистике. Два подозрительных аккаунта были задействованы специально для поиска руководителей в сфере ИБ.

В ходе расследования выяснилось, что логотип, используемый указанной компанией, принадлежал другой фирме. Кроме того, фотографии фальшивых рекрутеров были скопированы из чужих профилей на Instagram.

Липовые рекрутеры отправляли запросы пользователям на добавление их в список контактов и зачастую получали одобрение, после чего собирали нужную информацию. Сами аккаунты ложных рекрутеров существовали около недели, а затем удалялись и создавались новые. Исследователям пока неясна цель такой активности в соцсети. Эксперты напоминают, что принятие запросов на добавление в список контактов от неизвестных лиц может быть опасным.

Добавим, что недавно в LinkedIn была обнаружена уязвимость, потенциально привлекательная для хакеров, промышляющих фишингом и кражей учетных данных. Из-за проблемы в отображении символов в комментариях, публикуемых с разных устройств, существовала вероятность того, что багом воспользуются злоумышленники, желающие обманом заставить пользователей кликнуть на вредоносную ссылку.

Категории: Мошенничество, Хакеры