Pratite nas preko RSS-aLinkedIn i dalje najzloupotrebljavaniji brend u fišing napadima
Društvene mreže, 21.07.2022, 11:00 AM
LinkedIn drži prvo mesto na listi brendova koji su najviše zloupotrebljavani u fišing kampanjama tokom drugog kvartala 2022. Statistički podaci kompanije za sajber bezbednost Check Point pokazuju da je društvena mreža za profesionalce na vrhu ove liste drugi kvartal zaredom.
U poređenju sa prvim kvartalom, zloupotreba LinkedIna za lažno predstavljanje opala je sa 52% na 45%. Međutim, LinkedIn je i dalje mnogo ispred Microsofta (13%) kada je reč o fišing napadima. Centralna tema lažnih imejlova koje navodno šalje Microsoft su zahtevi za verifikaciju Outlook naloga, a cilj ovih napada je krađa korisničkih imena i lozinki.
DHL trenutno drži treće mesto na listi sa 12%, što je pad sa 14%.
Amazon je dospeo na četvrtu poziciju, pošto je njegova zloupotreba skočila sa 2% u prvom kvartalu 2022. na 9% u ovom kvartalu, dok je Apple na petom mestu sa 3% što je takođe značajno povećanje u poređenju sa 0,8% u prošlom kvartalu.
U slučaju Amazona, fišing imejlovima napadači pokušavaju da ukradu informacije o plaćanju, uključujući sve podatke o kreditnoj kartici, kažu istraživači.
Kako Check Point objašnjava u svom izveštaju, fišing kampanje u kojima se koriste lažni LinkedIn imejlovi pokušavaju da oponašaju uobičajene poruke sa platforme, kao što su „Pojavili ste se u 8 pretraga ove nedelje“ ili „Imate jednu novu poruku“.
Adrese pošiljaoca su lažirane tako da izgledaju kao da su poruke automatizovane ili dolaze od podrške ili čak LinkedInovog tima za bezbednost platforme.
Neki mamci koji se koriste u ovim kampanjama uključuju lažne promocije za LinkedIn Pro, nepostojeća ažuriranja smernica ili čak pretnje ukidanjem naloga za „neverifikovane korisnike“. Svi oni vode do fišing veb stranice na kojoj se od žrtava traži da unesu svoje LinkedIn akreditive, omogućavajući napadačima da preuzmu naloge.
Sa pristupom LinkedIn nalogu, sajber kriminalci mogu da izvedu ciljane fišing napade i tako dođu do saradnika žrtve ili njima zanimljivih pojedinaca u žrtvinoj mreži LinkedIn kontakata.
Drugi razlog za napade na LinkedIn naloge je taj što se oni mogu iskoristiti za kampanje lažnih ponuda poslova. Tako su severnokorejski hakeri nedavno uspeli da prevare inženjera Axie Infinity da preuzme njihov PDF što im je omogućilo da ukradu kriptovalutu u vrednosti od 620 miliona dolara.
Izdvojeno
Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine
Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje
Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima
Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje
Severnokorejski hakeri na LinkedInu ukrali milione dolara
.jpg)
Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje
Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare
.jpg)
Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje
Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka
.jpg)
Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje
Pratite nas
Nagrade
Prijatelji
