Перейти к содержанию

Как фишеры обманывают пользователей LinkedIn | Блог Касперского


Рекомендуемые сообщения

Отключаете надоедливые уведомления на почту от соцсетей? Мы вас понимаем и даже периодически публикуем инструкции по отказу от лишнего цифрового шума. Но LinkedIn — особый случай. Писем оттуда действительно ждут: а вдруг написал будущий работодатель или бизнес-партнер? К сожалению, под маской добросовестного бизнесмена может скрываться и мошенник. Разбираем несколько примеров фишинговых писем, притворяющихся уведомлениями от этой соцсети.

«Я биззнесмен и хочу делать с вами бизнес»

В этом письме обычное на первый взгляд предложение о сотрудничестве: в нем есть фотография, должность и название компании потенциального «партнера» и даже логотип LinkedIn. Правда, текст чересчур короткий и с досадной опечаткой в слове «бизнесмен». И пришел он, если присмотреться, от некоего LinkediinContact с лишней «i» в имени, с адреса, в котором вообще нет названия соцсети.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Мобильным приложениям, которые работают с конфиденциальной информацией пользователей, важно запускаться в доверенном окружении. Речь идет не только о банковских клиентах ­­— злоумышленники могут интересоваться не только непосредственно деньгами, но и баллами программ лояльности, дисконтными картами, кошельками для криптовалюты.
      Создатели таких приложений чаще всего не могут быть уверены в безопасности устройства пользователя и никогда не знают, насколько он сам готов к возможным киберугрозам. Надеяться на то, что у вашего клиента окажется установлено мобильное защитное решение, не приходится, поэтому имеет смысл взять дело в свои руки и снабдить собственную разработку дополнительными технологиями, способными защитить пользователя. Вот пять основных причин сделать это.
      Вредоносное программное обеспечение
      В первую очередь речь идет о вредоносном программном обеспечении. Неизвестно, из каких источников пользователь устанавливает приложения на свой телефон или планшет. Да даже если он пользуется исключительно официальным магазином приложений — это не гарантирует отсутствия заразы.
      В последнее время злоумышленники стали особенно изобретательны — современные шпионские зловреды обзавелись множеством продвинутых функций. Они могут перехватывать уведомления приложений, перехватывать SMS-сообщения, получать доступ к кодам двухфакторной аутентификации Google Authenticator и аналогичных программ, транслировать злоумышленникам все происходящее на экране в реальном времени, перехватывать PIN-коды и шаблоны блокировки экрана.
      Отдельного внимания заслуживают зловреды, способные показывать свои окна поверх окон других приложений. Например, они могут скопировать интерфейс вашего решения и подсунуть пользователю фальшивые поля для ввода учетных данных с целью похищения паролей и логинов.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Посмотреть всего лет на 10 назад — кажется, что с тех пор технологии кибербезопасности улетели куда-то далеко за горизонт и оттуда надменно улыбаются ранее бытовавшим парадигмам, теориям и практикам.
      Хотя… если хорошенько поскрести большинство этих «технологий», да подлечить волшебными снадобьями против воспаления артифишл интеллидженс, некстдженного зуда и прочего киберсекюрити-хайпа, то в корне останется все тот же классический клубок проблем:
      Так и есть — святые лики конфиденциальности, целостности и доступности никуда не делись из иконостаса практикующего кибербезопасника. На них лишь осел толстый слой маркетинговой пыли. А также клюквы и лапши.
      Цифра всегда приносит с собой одни и те же проблемы, куда бы она ни проникала. А проникать она будет дальше и глубже, потому что преимущества цифровизации слишком очевидны. Даже такие, казалось бы, консервативные области, как тяжелое машиностроение, нефтепереработка, транспорт или энергетика, на самом деле уже давно и «по уши» в цифре. А вот тут начинается, как говорится, «трики парт» — и хочется и колется.
      Понятно, что с цифрой эффективность бизнеса растет как на дрожжах. Но с другой стороны, хакнут — мало не покажется (тому много примеров). Велик соблазн открыть объятья цифре (стихи!), но сделать надо это так, чтобы не было мучительно больно (читай — сохранить непрерывность бизнес-процессов). И для таких случаев в нашей «аптечке» есть специальное болеутоляющее — киберимунный шлюз KISG 100.

       
      View the full article
    • KL FC Bot
      От KL FC Bot
      В этом году многие государства мира начали вводить QR-коды вакцинации, которые стали удобным способом идентифицировать привитых людей. В России мы уже познакомились с этой технологией — например, летом 2021 года в Москве QR-коды были нужны для посещения кафе, ресторанов и массовых мероприятий.
      Сейчас в Госдуму внесены два законопроекта о введении QR-кодов для посещения общественных мест и для поездок на самолетах и поездах — теперь уже по всей стране. Самое время разобраться, как работают QR-коды вакцинации, какая информация в них содержится и зачем они вообще нужны.
      Какая информация содержится в QR-коде вакцинации?
      Начать следует с того, что сами по себе QR-коды вакцинации не содержат никакой личной информации. Все, что в них закодировано — это уникальная ссылка на портал Госуслуг. Информация о владельце кода отобразится лишь при переходе по этой ссылке.
      Разберемся с механизмом работы QR-кода более подробно. Вот как устроен процесс вакцинации с точки зрения документов. После получения второй прививки в личном кабинете на портале Госуслуг появляется сертификат. Выглядит он примерно так:
      В сертификате вакцинации от COVID-19 содержится достаточно много персональных данных
       
      View the full article
    • Д0нил
      От Д0нил
      Недавно заметил высокие температуры на ЦП и ГП, решил установить kaspersky total security, но при установке выдаёт неизвестную ошибку. Dr web cureit, KVRT ничего не нашли, в том числе в безопасном режиме. Пробовал KAV remover, тоже не помогло.

      CollectionLog-2021.12.06-15.25.zip
    • KL FC Bot
      От KL FC Bot
      Для подавляющего большинства компаний глобальная пандемия COVID-19 стала причиной резких изменений в рабочих процессах. Но мало на какую сферу она повлияла столь же сильно, как на MSP. Как крупный, так и малый и средний бизнес столкнулся с необходимостью внедрения новых решений и сервисов. Причем внедрять их пришлось срочно, а необходимого для этого опыта, экспертов да и ресурсов у компаний зачастую не хватало. Поэтому даже те, кто ранее предпочитал обходиться силами штатных сотрудников, задумались о привлечении внешней помощи — поставщиков услуг MSP.
      Рост рынка MSP- и MSSP-услуг
      Все это привело к увеличению спроса и, как следствие, к росту рынка MSP-услуг. Особенно востребованными оказались сервисы безопасности — поскольку в самом начале пандемии, после вспышки кибератак, связанных именно с удаленными сервисами, стало очевидно, что для защиты новой распределенной корпоративной инфраструктуры нужны принципиально новые защитные механизмы.
      В частности, согласно нашему исследованию MSP market focus in 2021, 81% MSP-провайдеров отмечает увеличение клиентской базы по сравнению с 2019 годом. Среди MSSP-провайдеров эта цифра еще больше — 91%. Ту же тенденцию отмечают и аналитики из компании Canalys. По их прогнозам, итоги 2021 года покажут дальнейший рост рынка MSP-услуг — только в Европе они ожидают увеличения объемов рынка с 79 миллиардов долларов в 2020 году до 92 миллиардов в 2021-м.
       
      View the full article
×
×
  • Создать...