Аферисты на LinkedIn использует формы Google для воровства личных данных

Исследователи кибербезопасности раскрыли фишинговую аферу с кражей учётных данных, нацеленную на пользователей профессиональной сетевой платформы LinkedIn.

Фишинговая афера на LinkedIn использует формы Google для воровства личных данных. Фото: Pixabay

В исследовании, проведённом компанией ArmorBlox, занимающейся защитой электронной почты, утверждается, что обнаруженная мошенническая кампания проводится через Google Forms, что помогает злоумышленникам предотвратить большинство автоматических проверок.

Фишинговая атака исходит от законной учётной записи электронной почты нигерийского университета, которая, по мнению Прита Кумара, директора по работе с клиентами ArmorBlox, была взломана и использовалась злоумышленниками.

Поскольку домен, из которого отправляется электронное письмо, является законным, электронное письмо обошло проверки аутентификации и механизмы защиты, такие как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication Reporting and Conformance).

Мошенническое электронное письмо информирует пользователей о том, что их учётная запись LinkedIn заблокирована, заставляя их открыть фишинговую страницу входа в LinkedIN, размещённую в Google Forms.

Прит Кумар, директор по работе с клиентами ArmorBlox:

«Эта страница была размещена в Google Forms и использовала брендинг LinkedIn, чтобы пройти поверхностные проверки жертв. Поскольку Google Forms «по умолчанию доверяют», эта страница обошла все бинарные технологии защиты электронной почты, которые фильтруют известные плохие или подозрительные ссылки»

Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме