eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

2022-04-21 12:05

LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych

LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych © fot. mat. prasowe

LinkedIn awansował na pierwsze miejsce w rankingu marek najczęściej wykorzystywanych w atakach phishingowych. Na podium znalazły się także DHL i Google - wynika z raportu Q1 Brand Phishing, opracowanego przez Check Point Research.

Przeczytaj także: DHL ulubioną marką hakerów

W I kwartale 2022 roku ulubioną marką hakerów został LinkedIn. Cyberprzestępcy wykorzystali wizerunek tej marki w przeszło połowie ataków phishingowych (52%) - wynika z danych Check Point Research. W poprzednim zestawieniu ten biznesowy portal społecznościowy zajmował piąte miejsce, odpowiadając za 8% prób phishingu.
Phishing jest prostym atakiem okazjonalnym. Grupy przestępcze organizują go na wielką skalę, mając na celu skłonienie jak największej liczby osób do ujawnienia swoich danych osobowych - wyjaśnia Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software.

Najczęściej wykorzystywane marki w 1Q2022:

  1. LinkedIn (52% wszystkich ataków phishingowych na świecie)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0.8%)
  10. Apple (0.8%)

Najnowszy raport zwraca uwagę na rosnącą tendencję do wykorzystywania przez cyberprzestępców sieci społecznościowych, stanowiących obecnie kategorią nr 1, wyprzedzającą m.in. firmy przewozowe/logistyczne oraz gigantów technologicznych, takich jak Google, Microsoft i Apple. Poza LinkedIn-em w pierwszej dziesiątce znajduje się również WhatsApp, którego znaki graficzne pojawiały się w blisko 1 na 20 ataków związanych z phishingiem. Eksperci Check Point Research zwracają uwagę, że użytkownicy LinkedIn-a mogą otrzymywać wiadomości łudząco podobne do oficjalnych e-maili, aby skłonić ich do kliknięcia w złośliwy link. Następnie proszeni są o ponowne zalogowanie się za pośrednictwem fałszywego portalu, na którym zbierane są ich dane uwierzytelniające.

Drugą najczęściej wykorzystywaną branżą są usługi kurierskie i logistyczne. Cyberprzestępcy nadal korzystają z ogólnego wzrostu handlu elektronicznego, atakując bezpośrednio konsumentów i firmy kurierskie. DHL zajmuje drugie miejsce, odpowiadając za 14% prób phishingu; FedEx przesunął się z siódmej na piątą pozycję, z 6% wszystkich ataków w pierwszym kwartale roku. Co więcej, Maersk i AliExpress znalazły się po raz pierwszy w pierwszej dziesiątce rankingu, co dodatkowo potwierdza opisywane przez ekspertów trendy. Specjaliści Check Pointa ukazali w swojej publikacji konkretną strategię phishingową, która wykorzystywała fałszywe wiadomości e-mail marki Maersk zachęcające do pobierania dokumentów transportowych, które infekowały komputery złośliwym oprogramowaniem.
Niektóre ataki próbują wpłynąć na ofiary lub wykraść ich dane osobowe, jak w przypadku ostatnich działań hakerskich, wykorzystujących wizerunek LinkedIn-a. Inne będą próbowały wdrożyć złośliwe oprogramowanie w sieciach firmowych, takie jak fałszywe wiadomości e-mail zawierające fałszywe dokumenty Maersk – dodaje ekspert Check Pointa.

Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii - takich jak błędnie wpisane domeny, literówki itp. - powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: