По данным британского агентства безопасности MI5, по меньшей мере, к 10 тысячам государственных чиновников обратились злоумышленники, использующие поддельные профили в популярной социальной сети. Хотя MI5 не называет конкретную платформу, BBC утверждает, что речь идет о платформе LinkedIn.

Этот способ напоминает атаку в начале этого года, которая была нацелена на специалистов по безопасности. Обнаруженная Группой анализа угроз (TAG) Google, атака приписывалась северокорейской группе хакеров, спонсируемых государством. Предполагается, что хакеры использовали различные средства для атаки, в том числе работали над созданием тщательно продуманных вымышленных личностей для взлома рабочих станций жертв.

Знай своих друзей

По данным MI5, атаки через сеть LinkedIn отличаются более широким масштабом и направлены на сотрудников государственных ведомств и крупных предприятий. После налаживания первых коммуникаций, мошенники пытаются заманить людей в ловушку, предлагая им консультации или карьерные возможности. Далее они их пытаются завербовать их получения конфиденциальной информации.

MI5 предупредила, что вместо того, чтобы напрямую контактировать с предполагаемой жертвой, мошенники могут сначала попытаться проникнуть в их круг друзей в социальной сети, используя взаимные знакомства для культивации ложного чувства безопасности. Спецслужба развернула широкую кампанию под названием «Подумай, прежде чем контактировать» по информированию государственных служащих об угрозе и предоставлению им методики обнаружения поддельных профилей.

LinkedIn заявила, что приветствует информационную кампанию, нацеленную на повышение киберграмотности и со своей стороны пытается удалять поддельные учетные записи.

Источник: TechRadar