Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

21-04-2022, 12:10

Już nie DHL, a należący do Microsoftu LinkedIn jest najczęściej wykorzystywaną marką w atakach phishingowych – wynika z raportu Q1 Brand Phishing, opracowanego przez Check Point Research. Cyberprzestępcy w pierwszym kwartale roku wykorzystywali wizerunek LinkedIn w przeszło połowie ataków, których celem było wyłudzenie danych. Poza mediami społecznościowymi hakerzy starają się wykorzystać zaufanie do firm logistycznych takich jak DHL lub FedEx.

konto firmowe

reklama


Phishing jest prostym atakiem okazjonalnym. Grupy przestępcze organizują go na wielką skalę, mając na celu skłonienie jak największej liczby osób do ujawnienia swoich danych osobowych — wyjaśnia Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software.

Raport Q1 Brand Phishing zwraca uwagę na marki, które były najczęściej naśladowane przez cyberprzestępców podczas prób kradzieży danych osobowych lub danych uwierzytelniających płatności w styczniu, lutym i marcu.

Po raz pierwszy ranking został zdominowany przez biznesowy portal społecznościowy - LinkedIn, który cyberprzestępcy wykorzystali w ponad połowie (52%) wszystkich prób phishingu. Był to wzrost o 44 punkty procentowe porównaniu z poprzednim kwartałem, w którym przeznaczona dla profesjonalistów witryna zajmowała piąte miejsce, odpowiadając za 8% prób phishingu.

Najczęściej wykorzystywane marki w atakach phishingowych w 1Q2022:

1. LinkedIn (52% wszystkich ataków phishingowych na świecie)

2. DHL (14%)

3. Google (7%)

4. Microsoft (6%)

5. FedEx (6%)

6. WhatsApp (4%)

7. Amazon (2%)

8. Maersk (1%)

9. AliExpress (0.8%)

10. Apple (0.8%)

Najnowszy raport zwraca uwagę na rosnącą tendencję do wykorzystywania przez cyberprzestępców sieci społecznościowych, stanowiących obecnie kategorią nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych, takich jak Google, Microsoft i Apple. Poza LinkedIn-em w pierwszej dziesiątce znajduje się również WhatsApp, którego znaki graficzne pojawiały się w blisko 1 na 20 ataków związanych z phishingiem. Eksperci Check Point Research zwracają uwagę, że użytkownicy LinkedIn-a mogą otrzymywać wiadomości łudząco podobne do oficjalnych e-maili, aby skłonić ich do kliknięcia w złośliwy link. Następnie proszeni są o ponowne zalogowanie się za pośrednictwem fałszywego portalu, na którym zbierane są ich dane uwierzytelniające.

Drugą najczęściej wykorzystywaną branżą są usługi kurierskie i logistyczne. Cyberprzestępcy nadal korzystają z ogólnego wzrostu handlu elektronicznego, atakując bezpośrednio konsumentów i firmy kurierskie. DHL zajmuje drugie miejsce, odpowiadając za 14% prób phishingu; FedEx przesunął się z siódmej na piątą pozycję, z 6% wszystkich ataków w pierwszym kwartale roku. Co więcej, Maersk i AliExpress znalazły się po raz pierwszy w pierwszej dziesiątce rankingu, co dodatkowo potwierdza opisywane przez ekspertów trendy. Specjaliści Check Pointa ukazali w swojej publikacji konkretną strategię phishingową, która wykorzystywała fałszywe wiadomości e-mail marki Maersk zachęcające do pobierania dokumentów transportowych, które infekowały komputery złośliwym oprogramowaniem.

- Niektóre ataki próbują wpłynąć na ofiary lub wykraść ich dane osobowe, jak w przypadku ostatnich działań hakerskich, wykorzystujących wizerunek LinkedIn-a. Inne będą próbowały wdrożyć złośliwe oprogramowanie w sieciach firmowych, takie jak fałszywe wiadomości e-mail zawierające fałszywe dokumenty Maersk – dodaje ekspert Check Pointa.

Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii - takich jak błędnie wpisane domeny, literówki itp. - powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *