LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

  • LinkedIn jest najczęściej wykorzystywaną marką w atakach phishingowych – wynika z raportu Q1 Brand Phishing
  • Media społecznościowe stanowią obecnie w phishingu kategorię nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych
  • Raport Q1 Brand Phishing zwraca uwagę na marki, które były najczęściej naśladowane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych uwierzytelniających płatności w styczniu, lutym i marcu

Hakerzy wybierają media społecznościowe: LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

Już nie DHL, a należący do Microsoftu LinkedIn jest najczęściej wykorzystywaną marką w atakach phishingowych – wynika z raportu Q1 Brand Phishing, opracowanego przez Check Point Research. Cyberprzestępcy w pierwszym kwartale roku wykorzystywali wizerunek LinkedIn w przeszło połowie ataków, których celem było wyłudzenie danych. Poza mediami społecznościowymi hakerzy starają się wykorzystać zaufanie do firm logistycznych takich jak DHL lub FedEx.

– Phishing jest prostym atakiem okazjonalnym. Grupy przestępcze organizują go na wielką skalę, mając na celu skłonienie jak największej liczby osób do ujawnienia swoich danych osobowych — wyjaśnia Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software.

Raport Q1 Brand Phishing zwraca uwagę na marki, które były najczęściej naśladowane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych uwierzytelniających płatności w styczniu, lutym i marcu.

Po raz pierwszy ranking został zdominowany przez biznesowy portal społecznościowy – LinkedIn, który cyberprzestępcy wykorzystali w ponad połowie (52%) wszystkich prób phishingu. Był to wzrost o 44 punkty procentowe porównaniu z poprzednim kwartałem, w którym przeznaczona dla profesjonalistów witryna zajmowała piąte miejsce, odpowiadając za 8% prób phishingu.

Najczęściej wykorzystywane marki w 1Q2022: 1.     LinkedIn (52% wszystkich ataków phishingowych na świecie)2.     DHL (14%)3.     Google (7%)4.     Microsoft (6%)5.     FedEx (6%)6.     WhatsApp (4%)7.     Amazon (2%)8.     Maersk (1%)9.     AliExpress (0.8%)10. Apple (0.8%) 

Najnowszy raport zwraca uwagę na rosnącą tendencję do wykorzystywania przez cyberprzestępców sieci społecznościowych, stanowiących obecnie kategorią nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych, takich jak Google, Microsoft i Apple. Poza LinkedIn-em w pierwszej dziesiątce znajduje się również WhatsApp, którego znaki graficzne pojawiały się w blisko 1 na 20 ataków związanych z phishingiem. Eksperci Check Point Research zwracają uwagę, że użytkownicy LinkedIn-a mogą otrzymywać wiadomości łudząco podobne do oficjalnych e-maili, aby skłonić ich do kliknięcia w złośliwy link. Następnie proszeni są o ponowne zalogowanie się za pośrednictwem fałszywego portalu, na którym zbierane są ich dane uwierzytelniające.

Drugą najczęściej wykorzystywaną branżą są usługi kurierskie i logistyczne. Cyberprzestępcy nadal korzystają z ogólnego wzrostu handlu elektronicznego, atakując bezpośrednio konsumentów i firmy kurierskie. DHL zajmuje drugie miejsce, odpowiadając za 14% prób phishingu; FedEx przesunął się z siódmej na piątą pozycję, z 6% wszystkich ataków w pierwszym kwartale roku. Co więcej, Maersk i AliExpress znalazły się po raz pierwszy w pierwszej dziesiątce rankingu, co dodatkowo potwierdza opisywane przez ekspertów trendy. Specjaliści Check Pointa ukazali w swojej publikacji konkretną strategię phishingową, która wykorzystywała fałszywe wiadomości e-mail marki Maersk zachęcające do pobierania dokumentów transportowych, które infekowały komputery złośliwym oprogramowaniem.

– Niektóre ataki próbują wpłynąć na ofiary lub wykraść ich dane osobowe, jak w przypadku ostatnich działań hakerskich, wykorzystujących wizerunek LinkedIn-a. Inne będą próbowały wdrożyć złośliwe oprogramowanie w sieciach firmowych, takie jak fałszywe wiadomości e-mail zawierające fałszywe dokumenty Maersk – dodaje ekspert Check Pointa.

Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii – takich jak błędnie wpisane domeny, literówki itp. – powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej.