BEZPIECZEŃSTWOLinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

  • LinkedIn jest najczęściej wykorzystywaną marką w atakach phishingowych – wynika z raportu Q1 Brand Phishing
  • Media społecznościowe stanowią obecnie w phishingu kategorię nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych
  • Raport Q1 Brand Phishing zwraca uwagę na marki, które były najczęściej naśladowane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych uwierzytelniających płatności w styczniu, lutym i marcu

Już nie DHL, a należący do Microsoftu LinkedIn jest najczęściej wykorzystywaną marką w atakach phishingowych – wynika z raportu Q1 Brand Phishing, opracowanego przez Check Point Research. Cyberprzestępcy w pierwszym kwartale roku wykorzystywali wizerunek LinkedIn w przeszło połowie ataków, których celem było wyłudzenie danych. Poza mediami społecznościowymi hakerzy starają się wykorzystać zaufanie do firm logistycznych takich jak DHL lub FedEx.

Phishing jest prostym atakiem okazjonalnym. Grupy przestępcze organizują go na wielką skalę, mając na celu skłonienie jak największej liczby osób do ujawnienia swoich danych osobowych — wyjaśnia Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software.

Raport Q1 Brand Phishing zwraca uwagę na marki, które były najczęściej naśladowane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych uwierzytelniających płatności w styczniu, lutym i marcu.

Po raz pierwszy ranking został zdominowany przez biznesowy portal społecznościowy – LinkedIn, który cyberprzestępcy wykorzystali w ponad połowie (52%) wszystkich prób phishingu. Był to wzrost o 44 punkty procentowe porównaniu z poprzednim kwartałem, w którym przeznaczona dla profesjonalistów witryna zajmowała piąte miejsce, odpowiadając za 8% prób phishingu.

Najczęściej wykorzystywane marki w 1Q2022:

1. LinkedIn (52% wszystkich ataków phishingowych na świecie)

2. DHL (14%)

3. Google (7%)

4. Microsoft (6%)

5. FedEx (6%)

6. WhatsApp (4%)

7. Amazon (2%)

8. Maersk (1%)

9. AliExpress (0.8%)

10. Apple (0.8%)

Najnowszy raport zwraca uwagę na rosnącą tendencję do wykorzystywania przez cyberprzestępców sieci społecznościowych, stanowiących obecnie kategorią nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych, takich jak Google, Microsoft i Apple. Poza LinkedIn-em w pierwszej dziesiątce znajduje się również WhatsApp, którego znaki graficzne pojawiały się w blisko 1 na 20 ataków związanych z phishingiem. Eksperci Check Point Research zwracają uwagę, że użytkownicy LinkedIn-a mogą otrzymywać wiadomości łudząco podobne do oficjalnych e-maili, aby skłonić ich do kliknięcia w złośliwy link. Następnie proszeni są o ponowne zalogowanie się za pośrednictwem fałszywego portalu, na którym zbierane są ich dane uwierzytelniające.

Drugą najczęściej wykorzystywaną branżą są usługi kurierskie i logistyczne. Cyberprzestępcy nadal korzystają z ogólnego wzrostu handlu elektronicznego, atakując bezpośrednio konsumentów i firmy kurierskie. DHL zajmuje drugie miejsce, odpowiadając za 14% prób phishingu; FedEx przesunął się z siódmej na piątą pozycję, z 6% wszystkich ataków w pierwszym kwartale roku. Co więcej, Maersk i AliExpress znalazły się po raz pierwszy w pierwszej dziesiątce rankingu, co dodatkowo potwierdza opisywane przez ekspertów trendy. Specjaliści Check Pointa ukazali w swojej publikacji konkretną strategię phishingową, która wykorzystywała fałszywe wiadomości e-mail marki Maersk zachęcające do pobierania dokumentów transportowych, które infekowały komputery złośliwym oprogramowaniem.

– Niektóre ataki próbują wpłynąć na ofiary lub wykraść ich dane osobowe, jak w przypadku ostatnich działań hakerskich, wykorzystujących wizerunek LinkedIn-a. Inne będą próbowały wdrożyć złośliwe oprogramowanie w sieciach firmowych, takie jak fałszywe wiadomości e-mail zawierające fałszywe dokumenty Maersk – dodaje ekspert Check Pointa.

Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii – takich jak błędnie wpisane domeny, literówki itp. – powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej.

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

lekarz medycyna technologia

Polski rynek ochrony zdrowia na fali wzrostu – EY prognozuje roczny wzrost o 11%...

0
Z analizy firmy EY wynika, że polski rynek świadczenia usług z zakresu opieki zdrowotnej będzie do 2028 roku rósł w tempie - 11 proc. rocznie. Rozwój stymuluje rosnące finansowanie publiczne i prywatne, które jest...