Соцсеть LinkedIn используют для прикрытия фишинговых рассылок

Данными новых исследований о методах работы фишеров недавно поделился с общественностью Марк Спаршотт (Marc Sparshott), исполнительный директор ИБ-компании Proofpoint.

 

Он привел сведения, согласно которым в среднем примерно каждый десятый пользователь, который получил фишинговые письма, делает клик на ссылку в письме. Самыми эффективными рассылками стали те из них, которые достигают показателя в 50%. Это означает, что каждый второй пользователь попадает в сети, которые расставили злоумышленники. 

 

В настоящее время самыми успешными следует считать фальшивые уведомления, которые поступают от имени LinkedIn. Эксперт утверждает, что именно они приносят в два раза больше кликов по сравнению с обычными мошенническими письмами, которые, как правило, рассылают от имени банков, социальных сетей или интернет-магазинов.

 

 

Утверждения эксперта основаны на анализе, который был проведен после исследования огромного количества фишинговых рассылок. Эксперт располагает сведениями о том, что киберпреступники, которые управляют фишинговыми рассылками, применяют специальные техники. 

 

Они идентичны традиционным приемам маркетологов, вполне легально использующих рассылки по электронной почте во время рекламной кампании товаров и услуг. Скажем, общим местом становится использование так называемых тестовых рассылок для того, чтобы выявить наиболее эффективные письма.

 

По словам М. Спаршотта, киберпреступники обычно прибегают к методу распространения тестовых писем небольшими порциями по ограниченной базе адресов. Тем самым тестируется реакция пользователей, меняется форма подачи, как и текст сообщения и прочие параметры. После этого результаты рассылок тщательно анализируют и сравнивают между собой, отбирая наиболее эффективные письма.

 

Как объяснил М.Спаршотт, сегодня, прежде всего, фальшивые приглашения от имени LinkedIn необходимо считать самой эффективной формой фишинговой рассылки. Все потому, что эта приманка очень эффективна. Ведь она полностью напоминает настоящую рассылку от LinkedIn. Вот почему такие рассылки в два раза более эффектны по сравнению с прочими видами фальшивых писем.

 

Эксперты напоминают: если кто-то получил приглашение от LinkedIn, как и прочее незапрошенное письмо, то ему не нужно спешить. Не нужно сразу кликать на ссылку. Необходимо соблюдать несложные правила безопасности. Для этого лучше всего вручную вбить адрес в строку браузера, чтобы сделать проверку входящих сообщений на самом сайте.