Pratite nas preko RSS-aLinkedIn je najzloupotrebljavaniji brend u fišing napadima
Vesti, 20.04.2022, 10:00 AM
Prema istraživanju kompanije Check Point, LinkedIn je postao daleko najimitiraniji brend u fišing napadima.
Izveštaj Check Pointa otkrio je da su fišing napadi koji zloupotrebljavaju profesionalnu društvenu mrežu činili više od polovine (52%) svih pokušaja fišinga na globalnom nivou u prvom kvartalu 2022. Ovo predstavlja povećanje od 44% u poređenju sa prethodnim kvartalom, kada je LinkedIn bio peti brend koji se najviše koristio u fišing napadima.
Nakon LinkedIna, najčešće imitirani brendovi u fišing napadima bili su DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) i Apple (0,8%).
„Najbolja odbrana od fišing pretnji, kao i uvek, je znanje. Zaposleni, posebno, treba da budu obučeni da uoče sumnjive anomalije kao što su pogrešno napisani domeni, greške u kucanju, netačni datumi i drugi detalji koji mogu da otkriju zlonamernu e-poštu ili tekstualnu poruku. Korisnici LinkedIna trebalo bi da budu posebno oprezni tokom narednih nekoliko meseci”, kaže Omer Dembinski, menadžer grupe za istraživanje podataka u kompaniji Check Point Software.
Check Point je takođe naveo primere fišing napada koje je primetio tokom prva tri meseca ove godine. U jednom od njih, zlonamerni imejl je dizajniran da ukrade podatke za prijavljivanje na LinkedIn naloge žrtava, tako što ih podstakne da kliknu na link koja preusmerava korisnika na lažnu stranicu za prijavu na LinkedIn.
Prema izveštaju koji je u februaru objavila kompanija Egress, broj fišing napada putem imejlova koji se šalju u ime LinkedIna porastao je od 1. februara za 232%. Ovaj porast povezan je sa rekordnim brojem ljudi koji su zbog pandemije ostali bez posla i koji sada traže nove poslove.
Kao odgovor na ovaj izveštaj, portparol LinkedIna je istakao mere koje je kompanija preduzela da bi zaštitila korisnike od takvih napada.
„Naši interni timovi rade na preduzimanju koraka protiv onih koji pokušavaju da nanesu štetu članovima LinkedIna putem fišinga. Podstičemo članove da prijave sumnjive poruke i pomažemo im da saznaju više o tome šta mogu da urade da bi se zaštitili, uključujući aktiviranje verifikacije u dva koraka. Da biste saznali više o tome kako članovi mogu da prepoznaju fišing poruke, pogledajte naš centar za pomoć ovde.“
Izdvojeno
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
Pratite nas
Nagrade
Prijatelji
