Pratite nas preko RSS-aLinkedIn i dalje najzloupotrebljavaniji brend u fišing napadima
Društvene mreže, 21.07.2022, 11:00 AM
LinkedIn drži prvo mesto na listi brendova koji su najviše zloupotrebljavani u fišing kampanjama tokom drugog kvartala 2022. Statistički podaci kompanije za sajber bezbednost Check Point pokazuju da je društvena mreža za profesionalce na vrhu ove liste drugi kvartal zaredom.
U poređenju sa prvim kvartalom, zloupotreba LinkedIna za lažno predstavljanje opala je sa 52% na 45%. Međutim, LinkedIn je i dalje mnogo ispred Microsofta (13%) kada je reč o fišing napadima. Centralna tema lažnih imejlova koje navodno šalje Microsoft su zahtevi za verifikaciju Outlook naloga, a cilj ovih napada je krađa korisničkih imena i lozinki.
DHL trenutno drži treće mesto na listi sa 12%, što je pad sa 14%.
Amazon je dospeo na četvrtu poziciju, pošto je njegova zloupotreba skočila sa 2% u prvom kvartalu 2022. na 9% u ovom kvartalu, dok je Apple na petom mestu sa 3% što je takođe značajno povećanje u poređenju sa 0,8% u prošlom kvartalu.
U slučaju Amazona, fišing imejlovima napadači pokušavaju da ukradu informacije o plaćanju, uključujući sve podatke o kreditnoj kartici, kažu istraživači.
Kako Check Point objašnjava u svom izveštaju, fišing kampanje u kojima se koriste lažni LinkedIn imejlovi pokušavaju da oponašaju uobičajene poruke sa platforme, kao što su „Pojavili ste se u 8 pretraga ove nedelje“ ili „Imate jednu novu poruku“.
Adrese pošiljaoca su lažirane tako da izgledaju kao da su poruke automatizovane ili dolaze od podrške ili čak LinkedInovog tima za bezbednost platforme.
Neki mamci koji se koriste u ovim kampanjama uključuju lažne promocije za LinkedIn Pro, nepostojeća ažuriranja smernica ili čak pretnje ukidanjem naloga za „neverifikovane korisnike“. Svi oni vode do fišing veb stranice na kojoj se od žrtava traži da unesu svoje LinkedIn akreditive, omogućavajući napadačima da preuzmu naloge.
Sa pristupom LinkedIn nalogu, sajber kriminalci mogu da izvedu ciljane fišing napade i tako dođu do saradnika žrtve ili njima zanimljivih pojedinaca u žrtvinoj mreži LinkedIn kontakata.
Drugi razlog za napade na LinkedIn naloge je taj što se oni mogu iskoristiti za kampanje lažnih ponuda poslova. Tako su severnokorejski hakeri nedavno uspeli da prevare inženjera Axie Infinity da preuzme njihov PDF što im je omogućilo da ukradu kriptovalutu u vrednosti od 620 miliona dolara.
Izdvojeno
Na Facebooku sada možete imati jedan glavni i nekoliko dodatnih ličnih profila
Korisnici Facebooka moći će da imaju više profila koji funkcionišu nezavisno, sa posebnim obaveštenjima, porukama i podešavanjima privatnosti za... Dalje
TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta
.jpg)
Nagradne igre u kojima se navodno poklanja kriptovaluta godinama su prisutne na Twitteru i Instagramu. Iako se čini da bi većina ljudi prozrela ovak... Dalje
Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine
Meta je ove nedelje još jednom potvrdila da će do kraja godine uvesti podrazumevanu end-to-end enkripciju u Messenger. „Od danas, ćaskanja m... Dalje
Talas hakerskih napada na korisnike LinkedIna
Poslednjih nekoliko meseci primetan je talas napada na korisnike LinkedIna. Da se nešto dešava vidi se i u Google trendovima, gde termini za pretrag... Dalje
Facebook i Instagram optuženi da ignorišu izveštaje o opasnom sadržaju na platformama
.jpg)
Program pouzdanih partnera „je ključni deo naših napora da poboljšamo naše politike i procedure sprovođenja, i proizvode, kako bismo pomogl... Dalje
Pratite nas
Nagrade
Prijatelji
