LinkedIn по-прежнему остается самой популярной фишинговой приманкой

Когда дело доходит до выдачи себя за крупные бренды, LinkedIn по-прежнему остается самая популярная цель, при этом почти половина (45%) всех попыток олицетворения приходится на подмену социальной сети.

Последний анализ Check Point Research (CPR) показал, что, хотя доля LinkedIn несколько снизилась (по сравнению с первым кварталом 2022 года, когда она составляла 52%), ее владелец, Microsoft, продемонстрировал значительный рост, зафиксировав 13% всех количество проанализированных попыток выдачи себя за другое лицо выросло почти на 100 % по сравнению с предыдущим кварталом.

DHL заняла третье место с 12 %, причем в первой десятке также появилось несколько новых имен, в том числе Adidas, Adobe и HSBC.

Поддельные посылки

Для LinkedIn злоумышленники в основном просто пытаются имитировать уведомления и информационные бюллетени, приходящие с платформы, например например, «Вы появились в X поисковых запросах на этой неделе» или «У вас есть одно новое сообщение». Хотя эти электронные письма выглядят так, как будто они исходят от LinkedIn, более внимательное изучение покажет, что это не так.

Check Point Research также говорит, что неудивительно, что DHL попала в тройку лидеров, поскольку тенденция онлайн-покупок «неумолима».

Что касается судоходной компании, злоумышленники часто отправляют фишинговые электронные письма, в которых утверждается, что посылки были утеряны или повреждены, и что получатель должен предоставить дополнительные данные, чтобы забрать посылки. Таким образом, злоумышленники получают важную конфиденциальную информацию, которую они могут позже использовать на втором этапе атаки.