Symantec сообщил об увеличении активности фишеров, рассылающих послания якобы от службы техподдержки LinkedIn. В самих мошеннических сообщениях сообщается, что якобы из-за подозрительной активности на пользовательском аккаунте к его учетной записи принудительно применено так называемое «обновление безопасности», и, чтобы восстановить учетную запись, пользователю необходимо загрузить прилагаемый к сообщению HTML-файл и выполнять имеющиеся в нем инструкции. Сам прикрепленный файл внешне схож с формой входа в LinkedIn, однако введенные в нем верификационные данные направляются на мошеннический сайт.
При этом спамеры применяют относительно простой механизм обхода спамовых фильтров, указывая в теме послания «Linkedin» вместо «LinkedIn». Жертвы как правило не успевают обнаружить ошибку и поддаются на хитрость киберпреступников. Кроме того, прикрепленный HTML-файл дает возможность обойти имеющиеся в браузерах списки нежелательных сайтов.
Эксперты напомнили, что для защиты своего аккаунта от взлома не следует переходить по подозрительным ссылкам, ведущим на незнакомые сайты. Также не стоит передавать свои регистрационные данные сторонним личностям. Помимо этого, в Symantec напомнили о желательности подключения двухфакторной аутентификации. Зачастую пользователи убеждаются в ее надобности слишком поздно.
