Користувачів LinkedIn попередили про хвилю хакерських атак, які маскуються під пропозиції роботи та можуть призвести до викрадення облікових даних. Про це пише американський Forbes. Розповідаємо деталі.
Що сталося
У мережі з’явилося попередження про цілеспрямовані хакерські атаки на користувачів LinkedIn, які маскуються під пропозиції роботи. Приводом стала публікація на форумі Hacker News від користувача під ніком dgrcode, який описав спробу зламу через комунікацію безпосередньо в LinkedIn.
За його словами, все почалося зі стандартного повідомлення про вакансію, що відповідала його професійному профілю. Під час подальшого листування співрозмовник швидко погодився на зарплату, удвічі вищу за початково запропоновану, що стало першим тривожним сигналом. Другим сигналом стала майже повна доступність часу для співбесіди в онлайн-календарі — нетипова ситуація для реального рекрутингу.
Під час «технічної співбесіди» користувачеві надіслали zip-архів із нібито тестовим завданням для розв’язання технічної проблеми. Файл містив пакет у форматі JSON, який після перевірки виявився шкідливим. Як з’ясувалося, цей пакет уже був видалений із платформи NPM кілька тижнів тому через загрозу безпеці. Фактично йшлося про шкідливе програмне забезпечення, здатне викрадати облікові дані та іншу чутливу інформацію.
Чому це цікаво
LinkedIn дедалі частіше використовують як інструмент для фішингових атак, особливо в контексті пошуку роботи. Платформа орієнтована на професійне спілкування, часто використовується поза межами корпоративних систем захисту та містить велику кількість відкритих даних про користувачів, що робить її привабливою ціллю для зловмисників.
У LinkedIn раніше заявляли, що складні фішингові схеми залишаються системною проблемою для всього інтернету. Компанія зазначає, що застосовує автоматизовані інструменти та залучає фахівців для виявлення й припинення шкідливої активності, а також рекомендує користувачам користуватися вбудованими інструментами перевірки профілів і розширеними налаштуваннями безпеки.