Το LinkedIn έχει γίνει το πιο spoofed brand σε επιθέσεις phishing

Οι ερευνητές ασφαλείας προειδοποιούν ότι το LinkedIn έχει γίνει το πιο spoofed brand σε επιθέσεις phishing, αντιπροσωπεύοντας περισσότερο από το 52% όλων αυτών των περιστατικών σε παγκόσμιο επίπεδο.

Δείτε επίσης: iCloud phishing scam μπορεί να αδειάσει τα MetaMask crypto wallets των χρηστών

Τα δεδομένα προέρχονται από την εταιρεία κυβερνοασφάλειας Check Point, η οποία κατέγραψε δραματική άνοδο στην κατάχρηση του brand LinkedIn σε περιστατικά phishing το πρώτο τρίμηνο του τρέχοντος έτους.

Σύμφωνα με την εταιρεία, το τελευταίο τρίμηνο του 2021, το LinkedIn κατείχε την πέμπτη θέση στη λίστα, με το πλήθος για impersonating επιθέσεις να είναι πολύ χαμηλότερο του 8%.

Το δεύτερο brand στην λίστα είναι η γερμανική εταιρεία παράδοσης πακέτων DHL, η οποία προηγουμένως βρισκόταν στην κορυφή της λίστας. Ένας παράγοντας που συνέβαλε σε αυτό ήταν οι αυξημένες αγορές κατά την περίοδο των εορτών.

Κορυφαία phishing brands το 1ο τρίμηνο του 2022

Παρακάτω είναι τα κορυφαία brands που κατατάσσονται με βάση τη συνολική εμφάνισή τους σε απόπειρες brand phishing:

1. LinkedIn (που σχετίζεται με το 52% όλων των επιθέσεων phishing παγκοσμίως)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0,8%)
10. Apple (0,8%)

Το shipping είναι η δεύτερη πιο στοχευμένη κατηγορία, με τους απειλητικούς παράγοντες να συνεχίζουν να επωφελούνται από τη γενική άνοδο του ηλεκτρονικού εμπορίου στοχεύοντας καταναλωτές και ναυτιλιακές shipping.

Δείτε επίσης: Phishing emails στοχεύουν τράπεζες και διανέμουν το Remcos RAT

Σε ένα δείγμα πλαστοπροσωπίας του LinkedIn που παρείχε η Check Point, το phishing μήνυμα που φτάνει στα εισερχόμενα του στόχου διαθέτει λογότυπα LinkedIn και στυλ για συγκεκριμένη εταιρεία, με ένα δόλιο αίτημα για σύνδεση με μια ψεύτικη εταιρεία.

Κάνοντας κλικ στο κουμπί “Accept” μεταφέρεται το θύμα σε έναν ιστότοπο phishing που μοιάζει με μια πραγματική σελίδα σύνδεσης στο LinkedIn που φιλοξενείται σε μια ανεπίσημη διεύθυνση URL – carriermasr.com/public/linkedin.com/linkedin.com/login.php

Γιατί συμβαίνει αυτό;

Το phishing στα social media αυξάνεται, όπως ανέφερε πρόσφατα η εταιρεία κυβερνοασφάλειας Vade. Αυτό συμβαίνει επειδή η ανάληψη λογαριασμών σε αυτές τις πλατφόρμες ανοίγει μια σειρά από πρακτικές δυνατότητες για τους απειλητικούς παράγοντες.

Για παράδειγμα, οι χάκερ μπορεί να χρησιμοποιήσουν παραβιασμένους λογαριασμούς μέσων κοινωνικής δικτύωσης για να πραγματοποιήσουν εξαιρετικά αποτελεσματικές επιθέσεις spear-phishing, να δημοσιεύσουν συνδέσμους σε ιστότοπους που φιλοξενούν malware ή να στείλουν spyware σε χρήστες που τους εμπιστεύονται.

Στην περίπτωση του LinkedIn, το οποίο είναι μια πλατφόρμα κοινωνικής δικτύωσης που εστιάζει σε επαγγελματίες, οι απειλητικοί φορείς πιθανότατα στοχεύουν να πραγματοποιήσουν επιθέσεις spear-phishing σε στόχους υψηλού ενδιαφέροντος, υπαλλήλους συγκεκριμένων εταιρειών και οργανισμών.

Ένα άλλο πιθανό σενάριο exploitation θα ήταν η αποστολή εγγράφων που μεταμφιέζονται ως προσφορές εργασίας σε συγκεκριμένους στόχους, πείθοντάς τους να ανοίξουν τα αρχεία και να ενεργοποιήσουν κακόβουλο κώδικα μακροεντολής.

Δείτε επίσης: Αυστραλία: Προειδοποίηση για phishing που στοχεύει παλαιότερα θύματα

Για παράδειγμα, οι βορειοκορεάτες χάκερ έχουν ξεκινήσει πολλές εκστρατείες spear-phishing στο παρελθόν που αξιοποίησαν το LinkedIn, το οποίο αποδείχθηκε πολύ αποτελεσματικό.

Ωστόσο, η κλίμακα που καταγράφηκε από την Check Point αυτή τη φορά δείχνει ότι η πλαστοπροσωπία του LinkedIn δεν περιορίζεται πλέον σε προηγμένες ομάδες απειλών περιορισμένης στόχευσης όπως η ομάδα Lazarus.

Πηγή πληροφοριών: bleepingcomputer.com