LinkedIn i dalje najzloupotrebljavaniji brend u fišing napadima

Društvene mreže, 21.07.2022, 11:00 AM

LinkedIn drži prvo mesto na listi brendova koji su najviše zloupotrebljavani u fišing kampanjama tokom drugog kvartala 2022. Statistički podaci kompanije za sajber bezbednost Check Point pokazuju da je društvena mreža za profesionalce na vrhu ove liste drugi kvartal zaredom.

U poređenju sa prvim kvartalom, zloupotreba LinkedIna za lažno predstavljanje opala je sa 52% na 45%. Međutim, LinkedIn je i dalje mnogo ispred Microsofta (13%) kada je reč o fišing napadima. Centralna tema lažnih imejlova koje navodno šalje Microsoft su zahtevi za verifikaciju Outlook naloga, a cilj ovih napada je krađa korisničkih imena i lozinki.

DHL trenutno drži treće mesto na listi sa 12%, što je pad sa 14%.

Amazon je dospeo na četvrtu poziciju, pošto je njegova zloupotreba skočila sa 2% u prvom kvartalu 2022. na 9% u ovom kvartalu, dok je Apple na petom mestu sa 3% što je takođe značajno povećanje u poređenju sa 0,8% u prošlom kvartalu.

U slučaju Amazona, fišing imejlovima napadači pokušavaju da ukradu informacije o plaćanju, uključujući sve podatke o kreditnoj kartici, kažu istraživači.

Kako Check Point objašnjava u svom izveštaju, fišing kampanje u kojima se koriste lažni LinkedIn imejlovi pokušavaju da oponašaju uobičajene poruke sa platforme, kao što su „Pojavili ste se u 8 pretraga ove nedelje“ ili „Imate jednu novu poruku“.

Adrese pošiljaoca su lažirane tako da izgledaju kao da su poruke automatizovane ili dolaze od podrške ili čak LinkedInovog tima za bezbednost platforme.

Neki mamci koji se koriste u ovim kampanjama uključuju lažne promocije za LinkedIn Pro, nepostojeća ažuriranja smernica ili čak pretnje ukidanjem naloga za „neverifikovane korisnike“. Svi oni vode do fišing veb stranice na kojoj se od žrtava traži da unesu svoje LinkedIn akreditive, omogućavajući napadačima da preuzmu naloge.

Sa pristupom LinkedIn nalogu, sajber kriminalci mogu da izvedu ciljane fišing napade i tako dođu do saradnika žrtve ili njima zanimljivih pojedinaca u žrtvinoj mreži LinkedIn kontakata.

Drugi razlog za napade na LinkedIn naloge je taj što se oni mogu iskoristiti za kampanje lažnih ponuda poslova. Tako su severnokorejski hakeri nedavno uspeli da prevare inženjera Axie Infinity da preuzme njihov PDF što im je omogućilo da ukradu kriptovalutu u vrednosti od 620 miliona dolara.