Бесплатно Экспресс-аудит сайта:

22.06.2022

В LinkedIn активно разделывают свиней

Исследователи MalwareBytes предупредили пользователей , что мошенничество с цифровой валютой стало серьезной проблемой в LinkedIn . По словам спецагента ФБР Шона Рэгана, киберпреступность с криптовалютой является большим бизнесом в LinkedIn.

Аспекты мошенничества с криптовалютой в LinkedIn схожи с попытками мошенничества на других платформах:

  • Неизвестный пользователь пишет вам без причины. Простая беседа в конечном итоге переходит к разговору о криптовалюте. Незнакомец утверждает, что может помочь заработать большие деньги на определенных инвестициях;
  • Жертва переходит на инвестиционный портал. Дальше жертва инвестирует свои собственные деньги или мошенник сам отправляет деньги для инвестиций;
  • Через несколько недель киберпреступник заставляет жертву переводить средства на сайт, контролируемый злоумышленником. Затем мошенник пропадает вместе с деньгами жертвы.

Этот стиль атаки называется « Разделка свиньи » (The Pig-Butchering Scam). Афера включает в себя «откармливание» свиньи (жертвы) обещаниями больших и легких денег. После того, как жертва поверила и инвестировала свои деньги, мошенник пропадает. Одной из ключевых особенностей этой атаки является имитация случайного общения.

LinkedIn порекомендовал пользователям защититься от обмана с криптовалютой с помощью следующих мер:

  • Неизвестный пользователь просит деньги. Просьба может включать прямую отправку наличных, криптовалюты, подарочных карт, призов и других выигрышей;
  • Привлекательные объявления о работе с высокой зарплатой. Тайный покупатель, личный помощник, представитель компании – такие вакансии являются потенциальной угрозой, особенно, если работодатель просит от вас предоплату.
  • Сообщать о любых подозрительных действиях на платформе. Вы можете обратиться напрямую в LinkedIn и указать предположительного мошенника. Специалисты сервиса помогут вам защититься от угрозы.

Ранее исследователи безопасности выяснили, что хакеры могут взломать учетную запись еще до того, как пользователь ее зарегистрирует . Для этого достаточно лишь проэксплуатировать уязвимости на таких популярных сайтах, как Instagram, LinkedIn, Zoom, WordPress и Dropbox.