- LinkedIn jest najczęściej wykorzystywaną marką w atakach phishingowych – wynika z raportu Q1 Brand Phishing
- Media społecznościowe stanowią obecnie w phishingu kategorię nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych
- Raport Q1 Brand Phishing zwraca uwagę na marki, które były najczęściej naśladowane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych uwierzytelniających płatności w styczniu, lutym i marcu
Już nie DHL, a należący do Microsoftu LinkedIn jest najczęściej wykorzystywaną marką w atakach phishingowych – wynika z raportu Q1 Brand Phishing, opracowanego przez Check Point Research. Cyberprzestępcy w pierwszym kwartale roku wykorzystywali wizerunek LinkedIn w przeszło połowie ataków, których celem było wyłudzenie danych. Poza mediami społecznościowymi hakerzy starają się wykorzystać zaufanie do firm logistycznych takich jak DHL lub FedEx.
– Phishing jest prostym atakiem okazjonalnym. Grupy przestępcze organizują go na wielką skalę, mając na celu skłonienie jak największej liczby osób do ujawnienia swoich danych osobowych — wyjaśnia Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software.
Raport Q1 Brand Phishing zwraca uwagę na marki, które były najczęściej naśladowane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych uwierzytelniających płatności w styczniu, lutym i marcu.
Po raz pierwszy ranking został zdominowany przez biznesowy portal społecznościowy – LinkedIn, który cyberprzestępcy wykorzystali w ponad połowie (52%) wszystkich prób phishingu. Był to wzrost o 44 punkty procentowe porównaniu z poprzednim kwartałem, w którym przeznaczona dla profesjonalistów witryna zajmowała piąte miejsce, odpowiadając za 8% prób phishingu.
Najczęściej wykorzystywane marki w 1Q2022:
1. LinkedIn (52% wszystkich ataków phishingowych na świecie)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%)
Najnowszy raport zwraca uwagę na rosnącą tendencję do wykorzystywania przez cyberprzestępców sieci społecznościowych, stanowiących obecnie kategorią nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych, takich jak Google, Microsoft i Apple. Poza LinkedIn-em w pierwszej dziesiątce znajduje się również WhatsApp, którego znaki graficzne pojawiały się w blisko 1 na 20 ataków związanych z phishingiem. Eksperci Check Point Research zwracają uwagę, że użytkownicy LinkedIn-a mogą otrzymywać wiadomości łudząco podobne do oficjalnych e-maili, aby skłonić ich do kliknięcia w złośliwy link. Następnie proszeni są o ponowne zalogowanie się za pośrednictwem fałszywego portalu, na którym zbierane są ich dane uwierzytelniające.
Drugą najczęściej wykorzystywaną branżą są usługi kurierskie i logistyczne. Cyberprzestępcy nadal korzystają z ogólnego wzrostu handlu elektronicznego, atakując bezpośrednio konsumentów i firmy kurierskie. DHL zajmuje drugie miejsce, odpowiadając za 14% prób phishingu; FedEx przesunął się z siódmej na piątą pozycję, z 6% wszystkich ataków w pierwszym kwartale roku. Co więcej, Maersk i AliExpress znalazły się po raz pierwszy w pierwszej dziesiątce rankingu, co dodatkowo potwierdza opisywane przez ekspertów trendy. Specjaliści Check Pointa ukazali w swojej publikacji konkretną strategię phishingową, która wykorzystywała fałszywe wiadomości e-mail marki Maersk zachęcające do pobierania dokumentów transportowych, które infekowały komputery złośliwym oprogramowaniem.
– Niektóre ataki próbują wpłynąć na ofiary lub wykraść ich dane osobowe, jak w przypadku ostatnich działań hakerskich, wykorzystujących wizerunek LinkedIn-a. Inne będą próbowały wdrożyć złośliwe oprogramowanie w sieciach firmowych, takie jak fałszywe wiadomości e-mail zawierające fałszywe dokumenty Maersk – dodaje ekspert Check Pointa.
Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii – takich jak błędnie wpisane domeny, literówki itp. – powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej.