LinkedIn je jednou z nejčastěji imitovaných značek při phishingových útocích
Zpět na blogBezpečnostní experti upozorňují na to, že se LinkedIn stává jednou z nejčastěji imitovaných značek při phishingových útocích – v současné době jde o více než 52 % všech takových incidentů na celosvětové úrovni.
Se znepokojivými zjištěními přišla společnost Check Point, která v prvním čtvrtletí letošního roku zaznamenala dramatický nárůst zneužití brandu této sociální sítě při phishingových incidentech. Podle společnosti v posledním čtvrtletí roku 2021 zaujímal LinkedIn páté místo na seznamu, přičemž počet útoků zneužívající tento brand byl mnohem nižší, a to 8 %.
Druhou nejčastěji napodobovanou značkou je původem německá zásilková služba DHL, která ještě nedávno dominovala tomuto pomyslnému žebříčku, což bylo způsobeno zejména vrcholící nákupní sezónou. Kombinací značek DHL, FedEx, Maersk a Ali Express tvořily phishingové ataky související s přepravními společnostmi v prvních třech měsících roku 2022 21,8 %.
Podle společnosti Check Point, obsahuje phishingový e-mail, který se dostane do schránky cíle, loga LinkedIn a styl specifický pro danou společnost s podvodnou žádostí o spojení s vymyšlenou firmou.
Kliknutím na tlačítko „Přijmout“ se oběť dostane na podvodnou webovou stránku, která vypadá jako skutečná přihlašovací stránka LinkedIn umístěná na neoficiální adrese URL – „carriermasr.com/public/linkedin.com/linkedin.com/login.php“. Vyplněním údajů získají útočníci přihlašovací data oběti, která dále zneužívají.
Phishing na sociálních sítích
Phishing na sociálních sítích je na vzestupu, o čemž nedávno informovala také kyberbezpečnostní společnost Vade. Je to proto, že převzetí účtů na těchto platformách otevírá aktérům hrozeb řadu praktických možností. Útočníci mohou například využívat napadené účty na sociálních sítích k provádění velmi účinných spear-phishingových útoků, zveřejňování odkazů na weby hostující malware nebo k zasílání spywaru přímo uživatelům, kteří jim důvěřují.
V případě sociální sítě LinkedIn, která je platformou zaměřenou na profesionály, se aktéři hrozeb pravděpodobně zaměřují na provádění spear-phishingových útoků na vysoce zájmové cíle – zaměstnance konkrétních společností a organizací.
Dalším možným scénářem zneužití by bylo zasílání podvržených dokumentů maskovaných jako nabídky práce konkrétním cílům, které by je přesvědčily k otevření souborů a aktivaci škodlivého makrokódu.
Například severokorejští kyberzločinci v minulosti spustili několik spear-phishingových kampaní na LinkedInu, což se ukázalo jako velmi účinná taktika.
Rozsah, který Check Point zaznamenal tentokrát, však naznačuje, že vydávání se za LinkedIn se již neomezuje pouze na pokročilé, úzce cílené skupiny hrozeb, jako je Lazarus, ale jde o trend, který bude brzy dominovat.
Zdroj: Bleepingcomputer.com
27. 4. 2022