В середине лета около 6,5 млн. пользователей сети LinkedIn стали жертвами хакерской атаки, направленной на получение паролей доступа. Взяв за основу легитимное пригласительное сообщение, хакеры устроили массовую рассылку от имени пользователей сети LinkedIn, ссылки в котором вели на поддельный сайт, содержащий вредоносный код. А на днях пользователи сети стали опять получать подобного рода письма. Лично я за последнюю неделю получил таких два.
Как обычно делается при “фишинге”, письмо оформлено максимально приближённо к оригиналу, а все ссылки в нём ведут на поддельный сайт. Невнимательный пользователь, или тот, который не знает как выглядит оригинал, нажав на ссылку попадает на страницу авторизации, пройдя которую он передаст свои данные хакерам.
Как отличить “фишинговые” письма
фальшивое письмо
1. Все ссылки ведут на другой сайт!;
2. Адрес отправителя не member@linkedin.com;
3. Вместо имени указан почтовый адрес;
настояший запрос на установления контакта
А так выглядит настоящий запрос на установления контакта в LinkedIn, самый главный элемент которого – обращение по имени.
Теоретически, хакер может сделать один в один дизайн письма и подменить адрес отправителя. Но ссылку на другой сайт он спрятать не сможет. Да, её можно замаскировать, например, с помощью сервиса сокращения ссылок типа goo.gl. Но при этом пользователь всё равно увидит подмену.
Социальная сеть LinkedIn, как параллельная вселенная, живёт свой жизнью в то время, когда взгляды большинства прикованы к Facebook. У неё своя аудитория, свои цели и бизнес-модель. В основном её используют для нетворкинга, налаживания бизнес-связей, поиска работы и работников. В Интернете она считается гораздо более важной площадкой для ведения бизнеса, чем, допустим, тот же Facebook или Twitter. Так что, если ваш аккаунт будет взломан, потом придётся долго оправдываться перед партнёрами, что вы не употребляете наркотики, а фото с секретаршей вообще фотомонтаж. Одним словом, взлом может серьёзно навредить вашему деловому имиджу.