LinkedIn го држи првото место на листата на брендови најмногу злоупотребени во фишинг кампањи во вториот квартал од 2022 година.
Статистиката на компанијата за сајбер безбедност Check Point покажува дека социјалната мрежа за професионалци е на врвот на оваа листа втор квартал по ред.
Во споредба со првиот квартал, злоупотребата на LinkedIn за лажно претставување опадна од 52% на 45%. Сепак, LinkedIn сè уште е далеку пред Microsoft (13%) кога станува збор за фишинг напади. Централната тема на лажните е-пошта што наводно ги испраќа Microsoft се барањата за проверка на сметките на Outlook, а целта на овие напади е да се украдат кориснички имиња и лозинки.
DHL моментално го држи третото место на листата со 12%, што е пад од 14%.
Amazon се искачи на четвртата позиција бидејќи неговата злоупотреба скокна од 2% во првиот квартал од 2022 година на 9% овој квартал, додека Apple е на петтото место со 3%, што е исто така значително зголемување во споредба со 0,8% минатиот квартал.
Во случајот на Амазон, фишинг-мејловите се користат од напаѓачите за да украдат информации за плаќање, вклучувајќи ги и сите информации за кредитни картички, велат истражувачите.
Како што објаснува Check Point во својот извештај, кампањите за фишинг кои користат лажни е-пошта на LinkedIn се обидуваат да имитираат вообичаени пораки од платформата, како што се „Се појавивте во 8 пребарувања оваа недела“ или „Имате една нова порака“.
Адресите на испраќачите се лажни за да изгледа дека пораките се автоматизирани или доаѓаат од поддршка или дури и од безбедносниот тим на платформата на LinkedIn.
Некои мамци што се користат во овие кампањи вклучуваат лажни промоции за LinkedIn Pro, непостоечки ажурирања на политиките, па дури и закани за укинување на сметките за „непроверени корисници“. Сите тие водат до веб-локација за фишинг каде од жртвите се бара да ги внесат своите ингеренции на LinkedIn, дозволувајќи им на напаѓачите да преземат сметки.
Со пристап до сметката на LinkedIn, сајбер-криминалците можат да вршат насочени фишинг напади за да стигнат до соработниците на жртвата или поединците од интерес во мрежата на жртвата LinkedIn.
Друга причина за нападите на сметките на LinkedIn е тоа што тие можат да се користат за лажни кампањи за понуди за работа. Така, севернокорејските хакери неодамна успеаја да измамат инженер на Axie Infinity да го преземе нивниот PDF, што им овозможи да украдат криптовалути во вредност од 620 милиони долари.