BLOGG

LinkedIns mest efterliknade varumärke i nätfiskeattacker

Sociala nätverk på arbetsplatsen LinkedIn har framstått som det varumärke som mest imiterats av cyberbrottslingar i deras nätfiskeattacker för andra kvartalet i rad, och står för 45 % av alla nätfiskeattacker under tremånadersperioden till slutet av juni 2022, enligt en Check Point Research-rapport.

I dess Rapport om varumärkesnätfiske för andra kvartalet 2022Check Points hotforskningsarm belyser hur sociala nätverk i allmänhet är den mest imiterade varumärkeskategorin, följt av teknikföretag och sedan frakt.

De senaste tre månaderna har sett en “påfallande ökning” av stora teknikföretag som utnyttjas, där Microsoft nu står för 13 % av alla varumärkesnätfiskeförsök för att komma på andra plats, och sänker DHL, som stod för 12 % av varumärkesnätfiske-e-postmeddelanden.

Sammantaget var de 10 främsta imiterade varumärkena under andra kvartalet (Q2) – per data hämtad från Check Points egna ThreatCloud –: LinkedIn (45%), Microsoft (13%), DHL (12%), Amazon (9%), Apple (3%), Adidas (2%), Google (1%), Netflix (1%), Adobe (1%) och HSBC (1%).

Check Points dataforskningsgruppchef Omer Dembinsky sa att det fanns en bra anledning till varför nätfiske-e-postmeddelanden är ett så framträdande verktyg i hotaktörsarsenalen.

“Thej är snabba att implementera och kan rikta in sig på miljontals användare till relativt låg kostnad. De ger cyberbrottslingar möjligheten att utnyttja ryktet för pålitliga varumärken för att ge användarna en falsk känsla av säkerhet som kan utnyttjas för att stjäla personlig eller kommersiell information för ekonomisk vinning, säger han.

”Brottslingarna kommer att använda vilket varumärke som helst med tillräcklig räckvidd och konsumentförtroende. Därför har we se hackare utöka sina aktiviteter med det första uppträdandet av Adidas, Adobe och HSBC i topp 10, hackarna handlar på vårt förtroende för dessa varumärken och den mycket mänskliga instinkten för “affären.” Det finns en anledning till att hackarna fortsätter att använda varumärkesbaserat nätfiske. Det fungerar.

“Så konsumenter måste agera med försiktighet och se upp för tecken på falska e-postmeddelanden, som dålig grammatik, stavfel eller konstiga domännamn. Om du är osäker, gå till varumärkets egen webbplats istället för att klicka på några länkar.”

ESETs globala cybersäkerhetsrådgivare Jake Moore tillade: “Att använda välkända, stora namn i nätfiske-e-postmeddelanden kan hjälpa till att fånga uppmärksamheten hos intet ont anande offer som agerar snabbt utan att spendera tid på att bedöma e-postmeddelandet för ledtrådar om dess äkthet. LinkedIn är helt klart ett varumärke som fungerar, så folk måste förbli medvetna om dessa taktiker och undvika e-postmeddelanden med länkar som begär inloggning.

“Men det bästa sättet att övervinna sådana försök är att implementera tvåfaktorsautentisering på sina konton och se till att alla deras onlinekonton använder unika lösenord.”

Anatomi av en varumärkesnätfiskeattack

Vanligtvis kommer en varumärkesnätfiskeattack att dra nytta av människors implicita förtroende för välbekanta namn och utnyttja dess bilder och webbadresser som vid första anblicken kommer att likna den legitima.

I många fall kommer sådana attacker också att spela på mänskliga känslor för att skapa en känsla av brådska, som att missa en potentiell rabatt, vilket kan leda till att människor klickar i hast utan att vara uppmärksamma på möjligheten att de blir vilseledda.

När det gäller de tre mest imiterade varumärkena på Check Points lista kan alla dessa taktiker tydligt ses. Till exempel, LinkedIn-baserade nätfiskekampanjer som observeras tenderar att imitera LinkedIns företagsstil, med ämnesrader som kommer att verka bekanta för alla vanliga användare av plattformen, till exempel “Du dök upp i x sökningar den här veckan” eller “Du har x nytt meddelande” (s)’.

Nätfiskar med LinkedIn-tema kan också visa sig vara särskilt effektiva eftersom plattformen ofta används av arbetssökande, så tillvägagångssätt som till exempel verkar vara goda nyheter från en rekryterare kommer att ha omedelbar känslomässig tilltalande. En nyligen genomförd kampanj av Nordkoreas Lazarus-grupp visade detta effektivt.

Ökningen av beten med Microsoft-tema utgör på vissa sätt ett större hot än LinkedIn eftersom hotaktörer lätt kan kompromissa med flera applikationer – som Teams eller SharePoint – med en enda kontoinloggning.

Dessutom innebär Microsofts allestädes närvarande på den moderna arbetsplatsen att människor tenderar att lita på dess budskap implicit, särskilt när de relaterar till tjänster som är fördelaktiga för människor som fortfarande arbetar på distans eller på hybridbasis i detta skede av Covid-19-pandemin, som Outlook Webbapp (OWA).

Pandemin ligger också tydligt bakom den fortsatta förekomsten av nätfiskebeten med tema kring rederier som DHL – andra bud- och leveransföretag är också ofta förfalskade.

Detta beror på den obevekliga tillväxten av onlineshopping, och sådana försök kommer i allmänhet att utge sig för att vara information om en försändelse, eller, för att spela på den känslomässiga vinkeln, ett missat leveransmeddelande. Liknande logik ligger sannolikt bakom utseendet på varumärken som Amazon i siffrorna.

Håll kontakten med oss ​​på sociala medieplattformar för omedelbar uppdatering klicka här för att gå med i vår Twitter och Facebook

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU