Pratite nas preko RSS-aLinkedIn i dalje najzloupotrebljavaniji brend u fišing napadima
Društvene mreže, 21.07.2022, 11:00 AM
LinkedIn drži prvo mesto na listi brendova koji su najviše zloupotrebljavani u fišing kampanjama tokom drugog kvartala 2022. Statistički podaci kompanije za sajber bezbednost Check Point pokazuju da je društvena mreža za profesionalce na vrhu ove liste drugi kvartal zaredom.
U poređenju sa prvim kvartalom, zloupotreba LinkedIna za lažno predstavljanje opala je sa 52% na 45%. Međutim, LinkedIn je i dalje mnogo ispred Microsofta (13%) kada je reč o fišing napadima. Centralna tema lažnih imejlova koje navodno šalje Microsoft su zahtevi za verifikaciju Outlook naloga, a cilj ovih napada je krađa korisničkih imena i lozinki.
DHL trenutno drži treće mesto na listi sa 12%, što je pad sa 14%.
Amazon je dospeo na četvrtu poziciju, pošto je njegova zloupotreba skočila sa 2% u prvom kvartalu 2022. na 9% u ovom kvartalu, dok je Apple na petom mestu sa 3% što je takođe značajno povećanje u poređenju sa 0,8% u prošlom kvartalu.
U slučaju Amazona, fišing imejlovima napadači pokušavaju da ukradu informacije o plaćanju, uključujući sve podatke o kreditnoj kartici, kažu istraživači.
Kako Check Point objašnjava u svom izveštaju, fišing kampanje u kojima se koriste lažni LinkedIn imejlovi pokušavaju da oponašaju uobičajene poruke sa platforme, kao što su „Pojavili ste se u 8 pretraga ove nedelje“ ili „Imate jednu novu poruku“.
Adrese pošiljaoca su lažirane tako da izgledaju kao da su poruke automatizovane ili dolaze od podrške ili čak LinkedInovog tima za bezbednost platforme.
Neki mamci koji se koriste u ovim kampanjama uključuju lažne promocije za LinkedIn Pro, nepostojeća ažuriranja smernica ili čak pretnje ukidanjem naloga za „neverifikovane korisnike“. Svi oni vode do fišing veb stranice na kojoj se od žrtava traži da unesu svoje LinkedIn akreditive, omogućavajući napadačima da preuzmu naloge.
Sa pristupom LinkedIn nalogu, sajber kriminalci mogu da izvedu ciljane fišing napade i tako dođu do saradnika žrtve ili njima zanimljivih pojedinaca u žrtvinoj mreži LinkedIn kontakata.
Drugi razlog za napade na LinkedIn naloge je taj što se oni mogu iskoristiti za kampanje lažnih ponuda poslova. Tako su severnokorejski hakeri nedavno uspeli da prevare inženjera Axie Infinity da preuzme njihov PDF što im je omogućilo da ukradu kriptovalutu u vrednosti od 620 miliona dolara.
Izdvojeno
Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaz... Dalje
EU: TikTok pod istragom zbog dizajna koji podstiče kompulzivno korišćenje
Evropska komisija iznela je preliminarne nalaze prema kojima dizajn aplikacije TikTok podstiče kompulsivno korišćenje i može negativno uticati na ... Dalje
Pretres kancelarija X-a u Francuskoj zbog Groka, Mask pozvan na saslušanje
Francuski tužioci izvršili su pretres kancelarija platforme X u Parizu u okviru krivične istrage o AI alatu X-a Grok, koji se, prema navodima vlast... Dalje
Grok AI na mreži X korišćen za „svlačenje“ žena i dece, francuske vlasti pokrenule istragu
Francuske vlasti pokrenule su istragu o tome kako je Grok, AI asistent platforme X (bivši Twitter), mogao i smeo da generiše seksualno eksplicitne d... Dalje
Meta demantuje navode o curenju podataka sa 17 miliona Instagram naloga
Instagram je potvrdio da je ispravio grešku koja je omogućavala masovno slanje zahteva za resetovanje lozinke, nakon što su se pojavile tvrdnje da ... Dalje
Pratite nas
Nagrade
Prijatelji
