500 миллионов пользователей LinkedIn выставлены на продажу. ESET предупреждает о раскрытии данных и предупреждает о фишинг-кампании, нацеленной на профессионалов LinkedIn и использующей поддельные предложения о работе в качестве приманки.
500 миллионов пользователей LinkedIn выставлены на продажу
Подобно тому, что произошло несколько дней назад с делом Facebook и раскрытием личных данных 533 миллионов пользователей на хакерских форумах, ESET предупреждает о маркетинге на подобных форумах, данные 500 миллионов пользователей LinkedIn.
Информация предлагается в четырех файлах и включает полные имена, пол, адрес электронной почты, номер телефона, данные о рабочем месте и описании должности, ссылки на профили LinkedIn, а также на другие социальные сети.
Кроме того, на форуме предлагается образец файла в обмен на 2 доллара США. Этот образец содержит данные двух миллионов пользователей, но, очевидно, для получения полной информации минимальная цена превышает 1000. Хотя участник, занимающийся маркетингом данных, утверждает, что они были извлечены из LinkedIn, неизвестно, актуальны ли данные или нет. или было ли оно получено в результате предыдущих взломов социальной сети.
«Как мы уже говорили на этой неделе, когда стало известно о раскрытии данных Facebook, эта информация может быть использована злоумышленниками для выполнения атак социальной инженерии. Например, персонализированные фишинговые электронные письма, которые включают конкретные данные потенциальной жертвы, чтобы убедить их в законности, выдать себя за личность жертвы и попытаться обмануть их контакты, создав клонированные учетные записи. В этом смысле, используя телефонные номера, они также могут отправлять SMS-сообщения, общаться через WhatsApp или осуществлять телефонное мошенничество », – пояснил Хосеп Альборс, специалист ESET.
Недавно было сообщено о фишинговой кампании, нацеленной на профессионалов LinkedIn и использующей поддельные предложения о работе в качестве приманки. Фальшивое сообщение содержит вредоносный ZIP-файл и пытается убедить потенциальных жертв открыть его и, наконец, загрузить на компьютер жертвы бэкдор «Больше яиц», созданный Golden Chickens. Этот же бэкдор был распространен в прошлом году APT-группами, такими как Evilnum, в атаках на финансовые компании.
Использование LinkedIn преступниками для связи со своими жертвами не новость. В прошлом году компания ESET сообщила, что другие шпионские группы начали атаки на военные и аэрокосмические компании, используя социальную инженерию через LinkedIn. «Таким образом, этот тип информации может быть полезен для различных профилей преступников, некоторых более сложных, но в основном для мошенников. Использование уникальных паролей для каждой учетной записи, многофакторная аутентификация и хорошее программное обеспечение безопасности, такое как ESET, помогут вам защитить себя. А если вы не можете вспомнить пароли или создать уникальные и сложные пароли, подумайте о диспетчере паролей », – добавляет Тони Анскомб, главный специалист по безопасности в ESET.