LinkedIn лидирует в фишинговых атаках, чаще всего имитируемых

 

Исследователи безопасности предупреждают, что LinkedIn стал самым подделываемым брендом в фишинговых атаках, на которые приходится более 52% всех таких инцидентов на глобальном уровне. Данные поступили от компании по кибербезопасности Check Point, которая зафиксировала резкий всплеск злоупотребления брендом LinkedIn в случаях фишинга в первом квартале этого года.

По данным компании, в последнем квартале 2021 года LinkedIn занимала пятое место в списке, а количество атак, выдающих себя за других, было намного ниже — 8%. Вторым наиболее имитируемым брендом является немецкая служба доставки посылок DHL, которая ранее занимала первое место в списке. Этому способствовало увеличение количества покупок в праздничный сезон.

В сочетании с DHL, FedEx, Maersk и Ali Express фишинговые сообщения, связанные с доставкой, за первые три месяца 2022 года составили 21,8%, что по-прежнему составляет значительную долю.

Фишинговое электронное письмо, достигающее почтового ящика цели, содержит логотипы LinkedIn и фирменный стиль, а также мошеннический запрос на соединение с выдуманной фирмой.

При нажатии на кнопку «Принять» жертва перенаправляется на фишинговый веб-сайт, который выглядит как реальная страница входа в систему LinkedIn, размещенная по неофициальному URL-адресу — Carmasr.com/public/linkedin.com/linkedin.com/login.php.

В случае с LinkedIn, которая является профессиональной социальной медиа-платформой, злоумышленники, скорее всего, стремятся проводить целевые фишинговые атаки на представляющих большой интерес целей, сотрудников конкретных компаний и организаций.

Другим потенциальным сценарием эксплуатации может быть отправка прошитых документов, замаскированных под предложения работы, определенным целям, чтобы убедить их открыть файлы и активировать вредоносный макрокод.