Приглашения LinkedIn снабжены фишинговыми ссылками

Приглашения LinkedIn снабжены фишинговыми ссылками

Сеть профессиональных контактов LinkedIn вновь стала частью мошеннической операции. На сей раз, злоумышленники отправляют пользователей на ресурс, где размещены различные наборы эксплойт-кодов.

Спамеры, взяв за основу легитимное пригласительное сообщение, устроили массовую рассылку  от имени пользователей сети LinkedIn. Однако вместо ссылки на ресурс они указали свой источник - salesforceappi[.]com. Стоит заметить, что ресурс salesforceapi.com (с одной буквой р) принадлежит Salesforce, компании, специализирующейся на разработке CRM-систем.

Согласно данным экспертов в области безопасности компании M86, на поддельной странице размещены различные наборы эксплойтов, посредством которых на компьютер жертвы попадают вредоносные программы. Обычно эти эксплойты нацелены на уязвимости в популярном программном обеспечении, таком как Java, Adobe Reader, Flash Player, а также самой операционной системы. Такие атаки являются достаточно эффективными, поскольку они проходят незаметно для пользователя.

Однако, как отмечают исследователи, мошенники не учли один момент, по которому можно однозначно определить подлинность сообщения. Дело в том, что имя персоны в теме письма расходится с тем, что указано в самом сообщении. Поэтому пользователям рекомендуется быть более осмотрительными при получении таких приглашений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Грузии задержан легендарный аферист Саймон Леваев

В аэропорту Батуми задержан израильтянин Шимон Хают, более известный под именем Саймон Леваев — герой документального фильма «Аферист из Tinder» от Netflix. По данным правоохранительных органов, ему выдвинуты обвинения, связанные с многочисленными эпизодами мошенничества в разных странах.

Интеграция мессенджера MAX с порталом Госуслуги была протестирована ещё в начале августа. Авторизация в связке выполняется через Единую систему идентификации и аутентификации (ЕСИА) по протоколу OpenID Connect.

Как отмечают в РИА Новости, при запросе кода для входа на Госуслуги пользователю MAX предлагают ответить на ряд вопросов: переписываетесь ли вы с незнакомцами, просят ли назвать код из СМС, разговариваете ли с кем-то незнакомым по телефону. Для подтверждения требуется не простое нажатие, а свайп по экрану.

Если пользователь отмечает хотя бы один из признаков — появляется предупреждение о возможной попытке посторонних получить доступ к аккаунту Госуслуг. Кроме того, при любом обращении к сервису выводится напоминание о том, что коды доступа нельзя ни в коем случае передавать третьим лицам.

Также обсуждались предложения дать возможность восстанавливать доступ к Госуслугам через MAX. Эксперты восприняли такую идею с осторожностью: с одной стороны, это удобно, с другой — повышается риск подмены или компрометации учётной записи в мессенджере.

Самому Хаюту 35 лет, он родился в Бней-Браке. Для совершения афер он представлялся наследником израильского алмазного магната Льва Леваева и долго завоёвывал доверие жертв — эффектные свидания, поездки на якобы личном самолёте, размещение в дорогих отелях и знакомство с «членами семьи». Со временем он просил в долг деньги на перелёты и другие нужды — по разным оценкам, общая сумма ущерба составляет около $10 млн.

Хают-Леваев ранее уже попадал в поле зрения полиции: в 2015 году он был арестован в Финляндии и приговорён к трём годам лишения свободы. В 2019 году его задержали в Греции и экстрадировали в Израиль, но в 2020-м выпустили в период пандемии. Он также находится в розыске Норвегии, Швеции и Великобритании. В 2022 году на Netflix вышел фильм «Аферист из Tinder», подробно рассказывающий о его деяниях.

В Израиле поданы новые иски: Ирен Транов обвиняет Хаюта в хищении 414 тыс. шекелей (примерно $113 тыс.), а Рути Елизарова (урождённая Леваева) предъявила иск от имени семьи Леваевых о защите чести и достоинства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru