Cyberbezpieczeństwo
LinkedIn pozostaje marką, pod którą najczęściej podszywają się sprawcy phishingu
LinkedIn pozostaje marką najczęściej wykorzystywaną przez sprawców phishingu. Należący do Microsoftu serwis zajmuje pierwsze miejsce na podium drugi kwartał z rzędu – wynika z danych firmy Check Point.
LinkedIn to marka, pod którą podszywano się w przypadku 45 proc. ataków phishingowych obserwowanych w drugim kwartale tego roku. To spadek z 52 proc. wszystkich incydentów tego rodzaju, które obserwowano w pierwszym kwartale – podaje Check Point.
Na drugim miejscu wśród marek, pod które najczęściej podszywają się sprawcy ataków phishingowych, znalazła się firma Microsoft (13 proc.), na trzecim zaś DHL (12 proc.) . O tym, że logistyka i marki firm kurierskich są często wykorzystywane przez hakerów atakujących swoje ofiary właśnie z wykorzystaniem phishingu i innych metod socjotechnicznych, pisaliśmy w naszym serwisie m.in. powołując się na dane CERT Polska. Na trzecim miejscu znalazł się Amazon (9 proc.) – e-commerce to również popularny wektor ataków phishingowych.
Jak hakerzy wykorzystują LinkedIn?
Warto wiedzieć, w jaki sposób marka LinkedIn wykorzystywana jest w atakach phishingowych, bo również Polacy mogą stać się celem tego rodzaju działań. Popularność serwisu w naszym kraju wciąż wzrasta – dlatego warto wiedzieć, w jaki sposób nie dać się nabrać na fałszywe maile wykorzystujące jego nazwę.
Kampanie phishingowe realizowane z wykorzystaniem marki LinkedIn to przede wszystkim korespondencja elektroniczna, która została spreparowana przez cyberprzestępców tak, aby przypominała maile administracji serwisu.
Listy, które wpadają na skrzynki ofiar, najczęściej zachęcają do kliknięcia w link informujący o tym, że właściciel danego profilu był wyszukiwany w serwisie przez innych użytkowników lub ma nową wiadomość do odczytania w skrzynce kontaktowej.
Zdarzają się również wiadomości, które oferują fałszywe promocje usługi LinkedIn Pro, np. rzekomo wprowadzające możliwość korzystania z metawersum, a także komunikaty o fałszywej blokadzie konta lub konieczności zaakceptowania nowego regulaminu korzystania z serwisu - pisze serwis Bleeping Computer.
Wszystkie maile są spreparowane tak, aby wyglądały na wiadomości automatycznie rozsyłane użytkownikom LinkedIn przez administrację tego serwisu.
Odnośniki w nich zawarte przenoszą po kliknięciu do fałszywej strony LinkedIn, która wyłudza dane do logowania w tym serwisie, co przekłada się na możliwość pozyskania ich przez sprawców ataku.
Z czym wiąże się przejęcie konta na LinkedIn?
O tym, że LinkedIn to serwis coraz częściej wykorzystywany w różnego rodzaju operacjach cyberprzestępczych, można przeczytać na łamach naszego serwisu w różnych materiałach. Część z nich podkreśla problem, jakim jest użycie tego portalu do celów pozyskiwania danych o znaczeniu wywiadowczym.
Operacje cyberszpiegowskie z wykorzystaniem LinkedIna prowadzą Chiny i Korea Północna. Hakerzy związani z tym ostatnim państwem dopuścili się również wielu cyberataków polegających na przekonaniu ofiar o prawdziwości fałszywych, acz wyglądających na lukratywne ofert pracy; w jednym z takich ataków udało im się wykraść kryptowaluty o wartości 620 mln dolarów od pracownika firmy z branży gier wideo.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].