ΑρχικήSecurityΤο LinkedIn έχει γίνει το πιο spoofed brand σε επιθέσεις phishing

Το LinkedIn έχει γίνει το πιο spoofed brand σε επιθέσεις phishing

Οι ερευνητές ασφαλείας προειδοποιούν ότι το LinkedIn έχει γίνει το πιο spoofed brand σε επιθέσεις phishing, αντιπροσωπεύοντας περισσότερο από το 52% όλων αυτών των περιστατικών σε παγκόσμιο επίπεδο.

Δείτε επίσης: iCloud phishing scam μπορεί να αδειάσει τα MetaMask crypto wallets των χρηστών

Τα δεδομένα προέρχονται από την εταιρεία κυβερνοασφάλειας Check Point, η οποία κατέγραψε δραματική άνοδο στην κατάχρηση του brand LinkedIn σε περιστατικά phishing το πρώτο τρίμηνο του τρέχοντος έτους.

Σύμφωνα με την εταιρεία, το τελευταίο τρίμηνο του 2021, το LinkedIn κατείχε την πέμπτη θέση στη λίστα, με το πλήθος για impersonating επιθέσεις να είναι πολύ χαμηλότερο του 8%.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Το δεύτερο brand στην λίστα είναι η γερμανική εταιρεία παράδοσης πακέτων DHL, η οποία προηγουμένως βρισκόταν στην κορυφή της λίστας. Ένας παράγοντας που συνέβαλε σε αυτό ήταν οι αυξημένες αγορές κατά την περίοδο των εορτών.

Phishing impersonation stats για το Q1 2022 (Check Point)

Κορυφαία phishing brands το 1ο τρίμηνο του 2022

Παρακάτω είναι τα κορυφαία brands που κατατάσσονται με βάση τη συνολική εμφάνισή τους σε απόπειρες brand phishing:

  1. LinkedIn (που σχετίζεται με το 52% όλων των επιθέσεων phishing παγκοσμίως)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0,8%)
  10. Apple (0,8%)

Το shipping είναι η δεύτερη πιο στοχευμένη κατηγορία, με τους απειλητικούς παράγοντες να συνεχίζουν να επωφελούνται από τη γενική άνοδο του ηλεκτρονικού εμπορίου στοχεύοντας καταναλωτές και ναυτιλιακές shipping.

Δείτε επίσης: Phishing emails στοχεύουν τράπεζες και διανέμουν το Remcos RAT

Σε ένα δείγμα πλαστοπροσωπίας του LinkedIn που παρείχε η Check Point, το phishing μήνυμα που φτάνει στα εισερχόμενα του στόχου διαθέτει λογότυπα LinkedIn και στυλ για συγκεκριμένη εταιρεία, με ένα δόλιο αίτημα για σύνδεση με μια ψεύτικη εταιρεία.

Κάνοντας κλικ στο κουμπί “Accept” μεταφέρεται το θύμα σε έναν ιστότοπο phishing που μοιάζει με μια πραγματική σελίδα σύνδεσης στο LinkedIn που φιλοξενείται σε μια ανεπίσημη διεύθυνση URL – carriermasr.com/public/linkedin.com/linkedin.com/login.php

LinkedIn phishing

Γιατί συμβαίνει αυτό;

Το phishing στα social media αυξάνεται, όπως ανέφερε πρόσφατα η εταιρεία κυβερνοασφάλειας Vade. Αυτό συμβαίνει επειδή η ανάληψη λογαριασμών σε αυτές τις πλατφόρμες ανοίγει μια σειρά από πρακτικές δυνατότητες για τους απειλητικούς παράγοντες.

Για παράδειγμα, οι χάκερ μπορεί να χρησιμοποιήσουν παραβιασμένους λογαριασμούς μέσων κοινωνικής δικτύωσης για να πραγματοποιήσουν εξαιρετικά αποτελεσματικές επιθέσεις spear-phishing, να δημοσιεύσουν συνδέσμους σε ιστότοπους που φιλοξενούν malware ή να στείλουν spyware σε χρήστες που τους εμπιστεύονται.

Στην περίπτωση του LinkedIn, το οποίο είναι μια πλατφόρμα κοινωνικής δικτύωσης που εστιάζει σε επαγγελματίες, οι απειλητικοί φορείς πιθανότατα στοχεύουν να πραγματοποιήσουν επιθέσεις spear-phishing σε στόχους υψηλού ενδιαφέροντος, υπαλλήλους συγκεκριμένων εταιρειών και οργανισμών.

Ένα άλλο πιθανό σενάριο exploitation θα ήταν η αποστολή εγγράφων που μεταμφιέζονται ως προσφορές εργασίας σε συγκεκριμένους στόχους, πείθοντάς τους να ανοίξουν τα αρχεία και να ενεργοποιήσουν κακόβουλο κώδικα μακροεντολής.

Δείτε επίσης: Αυστραλία: Προειδοποίηση για phishing που στοχεύει παλαιότερα θύματα

Για παράδειγμα, οι βορειοκορεάτες χάκερ έχουν ξεκινήσει πολλές εκστρατείες spear-phishing στο παρελθόν που αξιοποίησαν το LinkedIn, το οποίο αποδείχθηκε πολύ αποτελεσματικό.

Ωστόσο, η κλίμακα που καταγράφηκε από την Check Point αυτή τη φορά δείχνει ότι η πλαστοπροσωπία του LinkedIn δεν περιορίζεται πλέον σε προηγμένες ομάδες απειλών περιορισμένης στόχευσης όπως η ομάδα Lazarus.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS