Недавно была зафиксирована новая фишинговая кампания, нацеленная на профессионалов, которая использует поддельные бизнес-электронные письма от LinkedIn и эксплуатирует доверенную службу, управляемую компанией Adobe. Атака начинается с электронного письма, которое на первый взгляд выглядит как обычный деловой запрос: кто-то хочет начать сотрудничество через LinkedIn и прикрепил подписанный контракт для вашего ознакомления.

Фишинговое письмо, согласно данным компании Malwarebytes, отличается краткостью и профессиональным стилем. Отправитель выглядит надежным, что может ввести в заблуждение даже опытных пользователей. Основная цель таких писем — получить доступ к личной информации или корпоративным данным жертвы.

Важно отметить, что злоумышленники используют платформу A/B тестирования Adobe для создания поддельных страниц, которые выглядят как легитимные. Это делает их атаки более убедительными и сложными для обнаружения. Поскольку Adobe является известным поставщиком услуг, пользователи могут не заподозрить подвох, что повышает шансы на успех атаки.

Эксперты в области кибербезопасности рекомендуют пользователям быть особенно внимательными к письмам, которые требуют от них нажать на ссылки или предоставить личные данные. Проверка адреса отправителя и наличие грамматических ошибок в письме могут помочь выявить мошенничество.

Необходимо также помнить о важности использования двухфакторной аутентификации и регулярного обновления паролей. С повышением уровня фишинговых атак, особенно в профессиональной среде, пользователи должны оставаться на чеку и следовать рекомендациям по безопасности, чтобы защитить свои данные и компании от потенциальных угроз.

Источник новости:
Help Net Security

Читать полностью