LinkedIn i dalje najzloupotrebljavaniji brend u fišing napadima

Društvene mreže, 21.07.2022, 11:00 AM

LinkedIn i dalje najzloupotrebljavaniji brend u fišing napadima

LinkedIn drži prvo mesto na listi brendova koji su najviše zloupotrebljavani u fišing kampanjama tokom drugog kvartala 2022. Statistički podaci kompanije za sajber bezbednost Check Point pokazuju da je društvena mreža za profesionalce na vrhu ove liste drugi kvartal zaredom.

U poređenju sa prvim kvartalom, zloupotreba LinkedIna za lažno predstavljanje opala je sa 52% na 45%. Međutim, LinkedIn je i dalje mnogo ispred Microsofta (13%) kada je reč o fišing napadima. Centralna tema lažnih imejlova koje navodno šalje Microsoft su zahtevi za verifikaciju Outlook naloga, a cilj ovih napada je krađa korisničkih imena i lozinki.

DHL trenutno drži treće mesto na listi sa 12%, što je pad sa 14%.

Amazon je dospeo na četvrtu poziciju, pošto je njegova zloupotreba skočila sa 2% u prvom kvartalu 2022. na 9% u ovom kvartalu, dok je Apple na petom mestu sa 3% što je takođe značajno povećanje u poređenju sa 0,8% u prošlom kvartalu.

U slučaju Amazona, fišing imejlovima napadači pokušavaju da ukradu informacije o plaćanju, uključujući sve podatke o kreditnoj kartici, kažu istraživači.

Kako Check Point objašnjava u svom izveštaju, fišing kampanje u kojima se koriste lažni LinkedIn imejlovi pokušavaju da oponašaju uobičajene poruke sa platforme, kao što su „Pojavili ste se u 8 pretraga ove nedelje“ ili „Imate jednu novu poruku“.

Adrese pošiljaoca su lažirane tako da izgledaju kao da su poruke automatizovane ili dolaze od podrške ili čak LinkedInovog tima za bezbednost platforme.

Neki mamci koji se koriste u ovim kampanjama uključuju lažne promocije za LinkedIn Pro, nepostojeća ažuriranja smernica ili čak pretnje ukidanjem naloga za „neverifikovane korisnike“. Svi oni vode do fišing veb stranice na kojoj se od žrtava traži da unesu svoje LinkedIn akreditive, omogućavajući napadačima da preuzmu naloge.

Sa pristupom LinkedIn nalogu, sajber kriminalci mogu da izvedu ciljane fišing napade i tako dođu do saradnika žrtve ili njima zanimljivih pojedinaca u žrtvinoj mreži LinkedIn kontakata.

Drugi razlog za napade na LinkedIn naloge je taj što se oni mogu iskoristiti za kampanje lažnih ponuda poslova. Tako su severnokorejski hakeri nedavno uspeli da prevare inženjera Axie Infinity da preuzme njihov PDF što im je omogućilo da ukradu kriptovalutu u vrednosti od 620 miliona dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci ljuti zbog promena na Telegramu, najavljuju napuštanje platforme

Sajber kriminalci ljuti zbog promena na Telegramu, najavljuju napuštanje platforme

Hapšenje vlasnika Telegrama Pavela Durova krajem avgusta izazvalo je promene politike platforme koje omogućavaju da se podaci predaju vlastima kada... Dalje

Meta kažnjena sa 91 miliona evra zbog čuvanja lozinki miliona korisnika Facebooka i Instagrama u čitljivom formatu

Meta kažnjena sa 91 miliona evra zbog čuvanja lozinki miliona korisnika Facebooka i Instagrama u čitljivom formatu

Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 91 milion evra zbog čuvanja lozinki stotina miliona korisnika u otvorenom tekstu. To je ... Dalje

Instagram uvodi promene za maloletne korisnike

Instagram uvodi promene za maloletne korisnike

Instagram je najavio da će napraviti velike promene u načinu na koji tinejdžeri koriste platformu, tvrdeći da će nove mere mladima dati više ... Dalje

X tužen za kršenje zakona zbog korišćenja podataka korisnika za obuku AI bez njihove dozvole

X tužen za kršenje zakona zbog korišćenja podataka korisnika za obuku AI bez njihove dozvole

Evropski neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business) podnela je devet žalbi protiv X-a (Twitter) u kojima navodi da ... Dalje

Meta i Google su imali tajni dogovor o reklamama koje bi se prikazivale deci na YouTubeu

Meta i Google su imali tajni dogovor o reklamama koje bi se prikazivale deci na YouTubeu

Meta i Google su planirali (a navodno i sproveli) sada otkazanu tajnu kampanju na YouTubeu u okviru koje su tinejdžerima namerno prikazivane reklame ... Dalje