LinkedIn øverst på phishing-liste for første gang – med ekstrem økning
Sosiale medier-nettverket LinkedIn står for over halvparten (52%) av alle phising-forsøk så langt i år, en eksplosiv økning på 44% siden forrige kvartal – da de utgjorde 8 prosent, det forteller en ny phishing-rapport fra IT-sikkerhetsselskapet Check Point.
Denne artikkelen er 2 år eller eldre
Check Point Software har publisert sin faste «Brand Phishing Report» for første kvartal 2022. Rapporten identifiserer og rangerer de merkevarene som oftest ble etterlignet av nettkriminelle, i deres forsøk på å stjele folks personlige informasjon og/eller betalingsinformasjon.
For første gang noensinne dominerer sosiale medier-nettverket LinkedIn, og stod denne gangen for mer enn halvparten (52%) av alle phishing-forsøk i løpet av første kvartal. En dramatisk økning på hele 44% fra forrige kvartal, der det profesjonelle nettverksstedet var på femte plass med bare 8 prosent. LinkedIn overtok for DHL, som sist det mest målrettede merket, de er nå rangert som nummer to med 14% av alle phishing-forsøk i løpet av første kvartal.
Rapporten viser en voksende trend av trusselaktører som utnytter sosiale nettverk. I tillegg til at LinkedIn var på topp med betydelig margin, opprettholdt WhatsApp sin posisjon på topp ti-listen, og sto for nesten 1 av 20 phishing-relaterte angrep over hele verden. Rapporten fremhever et spesielt eksempel der LinkedIn-brukere blir kontaktet via en offisiell e-post i et forsøk på å lokke dem til å klikke på en ondsinnet lenke der brukerne igjen bli bedt om å logge inn via en falsk portal der legitimasjonen deres ville bli innhentet.
Transport og shipping er den nest mest målrettede kategorien, trusselaktører fortsetter å dra nytte av den generelle økningen i e-handel ved å målrette forbrukere og rederier direkte. DHL er nest etter LinkedIn, og står for 14% av phishing-forsøkene; FedEx har gått fra syvendeplass til femteplass, og står nå for 6 % av alle phishing-forsøk. Maersk og AliExpress har gått inn på topp ti-listen for første gang. Rapporten fremhever en bestemt phishing-strategi som brukte Maersk-merkede e-poster for å lokke til nedlasting av falske transportdokumenter, og infisere arbeidsstasjoner med skadelig programvare.
– Kriminelle grupper orkestrerer disse phishing-forsøkene i stor skala, med sikte på å få så mange mennesker til å dele med sine personlige data som mulig, sier Erling Schackt, teknologisjef i Check Point Norge.
– Noen angrep vil forsøke å få innflytelse over enkeltpersoner eller stjele informasjonen deres, for eksempel de vi ser med LinkedIn. Andre vil være forsøk på å distribuere skadelig programvare på bedriftsnettverk, for eksempel de falske e-postene som inneholder falske operatørdokumenter som vi ser med slike som Maersk.
– Hvis det noen gang var tvil om at sosiale medier ville bli en av de mest målrettede sektorene av kriminelle grupper, legger denne rapporten all tvil til side. Mens Facebook har droppet ut av topp ti-rangeringene, har LinkedIn steget til nummer én, og står for mer enn halvparten av alle phishing-forsøk så langt i år. Det beste forsvaret mot phishing-trusler - er kunnskap. Spesielt ansatte bør læres opp til å oppdage mistenkelige uregelmessigheter som feilstavede domener, skrivefeil, datofeil, og andre detaljer som kan avsløre en ondsinnet e-post, eller tekstmelding. Spesielt LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene, fortsetter Schackt.
I et phishing-angrep prøver kriminelle å etterligne den offisielle nettsiden til et kjent merke ved å bruke et lignende domenenavn eller URL og websidedesign til det ekte nettstedet. Lenken til det falske nettstedet kan sendes til målrettede personer via e-post eller tekstmelding, en bruker kan omdirigeres under nettsurfing, eller den kan utløses fra en uredelig mobilapplikasjon. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes legitimasjon, betalingsdetaljer eller annen personlig informasjon.
Topp phishing-merker i første kvartal 2022
Nedenfor er de beste merkene rangert etter deres generelle utseende i phishing-forsøk på merkevare:
- LinkedIn (relatert til 52% av alle phishing-angrep globalt)
- DHL (14 %)
- Google (7 %)
- Microsoft (6 %)
- FedEx (6 %)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0,8 %)
- Apple (0,8 %)
Maersk phishing-e-post – Eksempel på skadelig programvare
I løpet av første kvartal 2022 observerte vi en ondsinnet phishing-e-post som brukte Maersks merkevarebygging og prøvde å laste ned Agent Tesla RAT (Remote Access Trojan) til brukerens maskin. E-posten (se figur 1) som ble sendt fra en webpostadresse og forfalsket for å vises som om den ble sendt fra "Maersk Notification (service@maersk[.] com)", inneholdt emnet "Maersk : Bekreft kopi for konnossement XXXXXXXXX klar for verifisering.". Innholdet ba om å laste ned en Excel-fil "Transport-Document", som ville føre til at systemet ble infisert med Agent Tesla, opplyser Schackt.
LinkedIn phishing-e-post – eksempel på kontotyveri
I denne phishing-e-posten ser vi et forsøk på å stjele en brukers LinkedIn-kontoinformasjon. E-posten (se figur 1) som ble sendt fra e-postadressen "LinkedIn (smtpfox-6qhrg@tavic[.] com[.] mx)", inneholdt emnet "M&R Trading Co., Ltd 合作采购订单#XXXXXXXX". Angriperen prøvde å lokke offeret til å klikke på en ondsinnet kobling, som omdirigerer brukeren til en falsk LinkedIn-påloggingsside (se figur 2). I den ondsinnede koblingen (https://carriermasr.com/public/linkedIn[.] com/linkedIn[.] com/login[.] php), måtte brukeren skrive inn brukernavn og passord.
– Som alltid oppfordrer vi brukere til å være forsiktige når de avslører personopplysninger og legitimasjon til forretningsapplikasjoner eller nettsteder, og å tenke seg om to ganger før de åpner e-postvedlegg eller lenker, spesielt e-postmeldinger som hevder å være fra selskaper som LinkedIn eller DHL, da de for øyeblikket er mest sannsynlig å bli etterlignet, avslutter Erling Schackt.