LinkedIn по-прежнему остается самой популярной фишинговой приманкой

LinkedIn по-прежнему остается самой популярной фишинговой приманкой

20 июля 2022 г.

Когда дело доходит до выдачи себя за крупные бренды, LinkedIn по-прежнему остается самая популярная цель, при этом почти половина (45%) всех попыток олицетворения приходится на подмену социальной сети.

Последний анализ Check Point Research (CPR) показал, что, хотя доля LinkedIn несколько снизилась (по сравнению с первым кварталом 2022 года, когда она составляла 52%), ее владелец, Microsoft, продемонстрировал значительный рост, зафиксировав 13% всех количество проанализированных попыток выдачи себя за другое лицо выросло почти на 100 % по сравнению с предыдущим кварталом.

DHL заняла третье место с 12 %, причем в первой десятке также появилось несколько новых имен, в том числе Adidas, Adobe и HSBC.

Поддельные посылки

Для LinkedIn злоумышленники в основном просто пытаются имитировать уведомления и информационные бюллетени, приходящие с платформы, например например, «Вы появились в X поисковых запросах на этой неделе» или «У вас есть одно новое сообщение». Хотя эти электронные письма выглядят так, как будто они исходят от LinkedIn, более внимательное изучение покажет, что это не так.

Check Point Research также говорит, что неудивительно, что DHL попала в тройку лидеров, поскольку тенденция онлайн-покупок «неумолима».

Что касается судоходной компании, злоумышленники часто отправляют фишинговые электронные письма, в которых утверждается, что посылки были утеряны или повреждены, и что получатель должен предоставить дополнительные данные, чтобы забрать посылки. Таким образом, злоумышленники получают важную конфиденциальную информацию, которую они могут позже использовать на втором этапе атаки.

«Фишинговые электронные письма – важный инструмент в арсенале каждого хакера, поскольку они быстро развертываются и могут быть нацелены на миллионы пользователей при относительно небольших затратах, – – сказал Омер Дембинский, руководитель группы исследования данных в Check Point Software.

«Они дают киберпреступникам возможность использовать репутацию надежных брендов, чтобы дать пользователям ложное чувство безопасности, которое может быть использовано для кражи личной или коммерческой информации с целью получения финансовой выгоды.

The лучший способ защититься от этих атак — проявлять особую бдительность при открытии и чтении электронных писем, независимо от того, от кого они отправлены, следить за тем, чтобы не загружать вложения или открывать ссылки, если они абсолютно не уверены в их происхождении, а также установить надежное антивирусное решение. и брандмауэр.


Оригинал