Приглашения LinkedIn снабжены фишинговыми ссылками

Сеть профессиональных контактов LinkedIn вновь стала частью мошеннической операции. На сей раз, злоумышленники отправляют пользователей на ресурс, где размещены различные наборы эксплойт-кодов.

Спамеры, взяв за основу легитимное пригласительное сообщение, устроили массовую рассылку  от имени пользователей сети LinkedIn. Однако вместо ссылки на ресурс они указали свой источник - salesforceappi[.]com. Стоит заметить, что ресурс salesforceapi.com (с одной буквой р) принадлежит Salesforce, компании, специализирующейся на разработке CRM-систем.

Согласно данным экспертов в области безопасности компании M86, на поддельной странице размещены различные наборы эксплойтов, посредством которых на компьютер жертвы попадают вредоносные программы. Обычно эти эксплойты нацелены на уязвимости в популярном программном обеспечении, таком как Java, Adobe Reader, Flash Player, а также самой операционной системы. Такие атаки являются достаточно эффективными, поскольку они проходят незаметно для пользователя.

Однако, как отмечают исследователи, мошенники не учли один момент, по которому можно однозначно определить подлинность сообщения. Дело в том, что имя персоны в теме письма расходится с тем, что указано в самом сообщении. Поэтому пользователям рекомендуется быть более осмотрительными при получении таких приглашений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE приглашает спикеров выступить с докладами на OFFZONE 2019

17–18 июня 2019 года в Москве дочерняя компания Сбербанка BI.ZONE проведет вторую международную конференцию по практической кибербезопасности OFFZONE 2019. Основная цель конференции — создать по-настоящему качественный технический контент, а также поделиться практическими исследованиями в области кибербезопасности.

Всех, кто хотел бы выступить с докладами, а также представить свои исследования на OFFZONE 2019, приглашают подать заявку на CFP до 23:59 28 апреля 2019 года. Выступления могут касаться широкого круга практических вопросов – от безопасности в финансовых сервисах и веб-приложениях до защиты оборудования от аппаратных атак.

Форматы докладов

  • Talk: 45 минут, презентация строго на английском, доклад — на русском или английском.
  • Fasttrack: 15 минут, презентация строго на английском, доклад — на русском или английском.
  • Toolzone: демонстрационный стенд на 4 часа, презентация не обязательна, выступление на русском или английском.

Все заявки рассмотрит CFP-комитет, в составе которого — эксперты по безопасности веб-приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения.

Подробнее о CFP

BI.ZONE рад приветствовать не только докладчиков, но и всех, кто хотел бы присоединиться к OFFZONE 2019. Продажа билетов уже запущена.

Тематика постапокалиптического мира, как и в прошлом году, будет задавать атмосферу конференции. Участники конференции окажутся в исследовательских лабораториях, где выжившие ученые на глазах будут возрождать технологии, а в культуру снова вернется ASCII-арт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru