Социальные сети вновь под ударом

Николай Головко 28 Сентября 2010 - 06:10

...

На этот раз киберпреступники решили не ограничиваться уже привычными Facebook и Twitter, и атаковали сеть LinkedIn. По данным Cisco, вчера, 27 сентября, состоялась массовая рассылка мусорных писем, адресованных участникам этой социальной сети; письма имитировали легитимные уведомления LinkedIn, однако в них содержались ссылки на вредоносный ресурс.

Если поддавшаяся социальной инженерии жертва переходила по ссылке, то она оказывалась на странице, не содержавшей ничего, кроме надписи "ПОЖАЛУЙСТА, ПОДОЖДИТЕ...4 СЕКУНДЫ", а затем пользователь автоматически перенаправлялся на титульную страницу Google. За это непродолжительное время промежуточный сайт успевал загрузить на компьютер жертвы небезызвестного похитителя учетных данных - троянского коня Zeus.

Zeus в настоящее время довольно популярен у злоумышленников. Вредоносная программа внедряется в Интернет-обозреватель жертвы и отслеживает ввод данных, в том числе - аутентификационных сведений для онлайн-банкинга, после чего передает собранную информацию хозяину.

Компания Cisco сообщила, что спам, имитирующий уведомления LinkedIn, рассылался утром 27 сентября в течение 15 минут, и в пределах этого краткого временного промежутка он составил 24% всей мусорной корреспонденции в Сети. Представитель компании рекомендовал системным администраторам предупредить пользователей об угрозе.

Журналист eWeek счел необходимым напомнить, что социальные сети в последнее время все чаще попадают в поле зрения киберпреступников - достаточно лишь вспомнить о том, как в текущем месяце Twitter за одну неделю дважды подвергся атакам.

Cisco ожидает, что объем опасных писем, нацеленных на сбор личных сведений о сотрудниках тех или иных организаций, будет расти. Спам в целом, как форма распространения вредоносного программного обеспечения, также не теряет своих позиций, и недавняя вспышка активности червя VBMania служит тому подтверждением.

Администрация LinkedIn пока не опубликовала никаких официальных заявлений о спам-атаке, равно как и не предупредила своих пользователей об угрозе.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 03 Февраля 2026 - 09:33

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники атакую репетиторов для угона их учетных записей

Злоумышленники начали записываться на онлайн-занятия к репетиторам и во время уроков под разными предлогами вынуждают преподавателей переходить по фишинговым ссылкам. Основная цель таких атак — захват учётных записей в различных онлайн-сервисах.

Как сообщает РИА Новости со ссылкой на источники, во время занятия мошенники жалуются на якобы возникшие проблемы со связью и присылают «альтернативную» ссылку.

На самом деле она ведёт на фишинговую страницу, визуально полностью повторяющую интерфейс аутентификации Zoom или другого сервиса видеосвязи. Все данные, введённые на такой странице, сразу попадают к злоумышленникам.

В некоторых случаях поддельные сайты дополнительно предлагают войти через уже существующие аккаунты популярных платформ. При использовании такого варианта аутентификации учётные данные от этих сервисов также оказываются в распоряжении киберпреступников.

В 2024–2025 годах злоумышленники особенно активно «угоняли» учётные записи портала Госуслуг и мессенджера Telegram. По итогам 2024 года количество успешных атак на пользователей Telegram выросло в 50 раз.

Согласно статистике МВД за тот же период, взломы аккаунтов Госуслуг составили около 90% всех зарегистрированных киберпреступлений. По данным на середину 2025 года рост угонов учётных записей Telegram составил около 50%.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »