The LinkedIn είναι η εταιρεία που χρησιμοποιήθηκε περισσότερο σε phishing attacks, κατά το δεύτερο τρίμηνο του 2022, καθώς οι criminals του κυβερνοχώρου παρίσταναν το brand (impersonation) για να εξαπατήσουν τους χρήστες.
Στατιστικά στοιχεία από την εταιρεία κυβερνοασφάλειας check point δείχνουν ότι η γνωστή κοινωνική πλατφόρμα για επαγγελματίες βρίσκεται στην κορυφή αυτής της λίστας για δεύτερο συνεχόμενο τρίμηνο.
Σε σύγκριση με το πρώτο τρίμηνο του έτους, το impersonation στο LinkedIn, σε phishing επιθέσεις, μειώθηκε από 52% σε 45%. Ωστόσο, διατηρεί μια σημαντική απόσταση από το δεύτερο brand που μιμούνται περισσότερο οι απατεώνες, τη Microsoft.
See also: Η Atlassian διορθώνει κρίσιμο ελάττωμα στο Confluence
, κατά το δεύτερο τρίμηνο του 2022,){kind=link}
Το κεντρικό θέμα στα spoofed Microsoft emails είναι τα αιτήματα για επαλήθευση λογαριασμών Outlook, τα οποία στοχεύουν, στην πραγματικότητα, στην theft ονομάτων χρήστη και κωδικών πρόσβασης.
Στην τρίτη θέση βρίσκεται η DHL. Η Amazon ανέβηκε στην τέταρτη θέση, ενώ η Apple ακολουθεί στην πέμπτη θέση. Στην περίπτωση της Amazon, τα phishing μηνύματα προσπαθούσαν να κλέψουν τις πληροφορίες χρέωσης του στόχου, συμπεριλαμβανομένων των δεδομένων της πιστωτικής κάρτας.
LinkedIn: Phishing επιθέσεις / impersonation
According to the Report της Check Point, οι καμπάνιες phishing που χρησιμοποιούν το LinkedIn σαν θέμα, προσπαθούν να μιμηθούν συνηθισμένα μηνύματα που στέλνει η πλατφόρμα στους χρήστες της, όπως “Εμφανιστήκατε σε 8 searchers αυτήν την εβδομάδα" ή "Έχετε ένα νέο μήνυμα“.
Οι διευθύνσεις αποστολέων πλαστογραφούνται για να φαίνονται σαν τα μηνύματα να είναι αυτοματοποιημένα ή να προέρχονται από την υποστήριξη ή ακόμα και από το τμήμα ασφαλείας του LinkedIn.
See also: Vehicle GPS tracker gives hackers admin rights
Σε άλλα phishing emails υπάρχουν ψεύτικες προσφορές για την υπηρεσία LinkedIn Pro, υποτιθέμενες ενημερώσεις πολιτικής ή ακόμα και απειλές τερματισμού του λογαριασμού για “μη επαληθευμένους πελάτες”.
Σε όλες τις περιπτώσεις, τα θύματα οδηγούνται σε μια phishing ιστοσελίδα, όπου καλούνται να εισαγάγουν τα credentials τους στο LinkedIn, επιτρέποντας στους παράγοντες απειλής να πάρουν τον έλεγχο των λογαριασμών.
Αφού αποκτήσουν πρόσβαση σε έναν λογαριασμό LinkedIn, οι επιτιθέμενοι μπορούν να ξεκινήσουν στοχευμένες εκστρατείες phishing για να προσεγγίσουν συναδέλφους του θύματος ή άλλα σημαντικά άτομα στο δίκτυο των συνδέσεών του.
Ένας άλλος λόγος για τη στόχευση λογαριασμών LinkedIn είναι ότι μπορούν να χρησιμοποιηθούν για τη δημιουργία ψεύτικων προσφορών εργασίας. Σε ένα πρόσφατο παράδειγμα, Βορειοκορεάτες hackers μπόρεσαν να ξεγελάσουν έναν υπάλληλο ενός token-based online video game και τον έκανα να κατεβάσει ένα κακόβουλο PDF που επέτρεψε στους επιτιθέμενους να κλέψουν cryptocurrency αξίας 620 εκατομμυρίων δολαρίων.
See also: Homeland Security tracks citizens via phone location
Πώς να προστατευτείτε από phishing επιθέσεις;
- Σκεφτείτε πριν κάνετε κλικ σε συνδέσμους ή συνημμένα στα email
- Εφαρμόστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
- Use strong passwords Use strong passwords
- Διατηρήστε όλες τις συσκευές σας ενημερωμένες
Source : www.bleepingcomputer.com