Το LinkedIn στο επίκεντρο των επιθέσεων phishing
Οι εταιρείες μέσων κοινωνικής δικτύωσης-και ιδιαίτερα το LinkedIn- βρίσκονται στο επίκεντρο των κυβερνοεπιθέσεων, όπως τονίζουν οι ερευνητές της Check Point. Τα δίκτυα μέσων κοινωνικής δικτύωσης βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών έχοντας αφήσει πίσω τους το κλάδο των ταχυμεταφορών, του λιανικού εμπορίου και της τεχνολογίας, προσθέτουν οι ερευνητές της Check Point.
Οι εταιρείες μέσων κοινωνικής δικτύωσης-και ιδιαίτερα το LinkedIn- βρίσκονται στο επίκεντρο των κυβερνοεπιθέσεων, όπως τονίζουν οι ερευνητές της Check Point. Τα δίκτυα μέσων κοινωνικής δικτύωσης βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών έχοντας αφήσει πίσω τους το κλάδο των ταχυμεταφορών, του λιανικού εμπορίου και της τεχνολογίας, προσθέτουν οι ερευνητές της Check Point.
Φέτος, το LinkedIn έχει συσχετιστεί με περισσότερες από τις μισές (52%) επιθέσεις phishing παγκοσμίως, σημειώνοντας δραματική αύξηση( 44%) σε σχέση με το προηγούμενο τρίμηνο, όπου το δημοφιλές μέσο δικτύωσης ήταν στην πέμπτη θέση (8%). Το LinkedIn έχει πλέον ξεπεράσει την DHL και είναι κατά μία έννοια, η πιο στοχοποιημένη εταιρία.
Οι εταιρίες παροχής ταχυδρομικών υπηρεσιών και ταχυμεταφορών εξακολουθούν να βρίσκονται στη δεύτερη θέση, κυρίως λόγο της ανόδου του ηλεκτρονικού εμπορίου, με τις επιθέσεις κατά των εταιριών DHL και FedEx, να ευθύνονται για σημαντικό μέρος των εν λόγω επιθέσεων. Η FedEx έχει μετακινηθεί από την έβδομη θέση στην πέμπτη, αντιπροσωπεύοντας πλέον το 6% όλων των προσπαθειών phishing, ενώ η Maersk και η AliExpress μπήκαν για πρώτη φορά στο TOP 10 της σχετικής λίστας.
Οι επιτιθέμενοι έχουν επίσης υποδυθεί τον ναυτιλιακό γίγαντα Maersk, στέλνοντας μηνύματα ηλεκτρονικού ψαρέματος που παραδίδουν το κακόβουλο λογισμικό “Agent Tesla”. «Κατά τη διάρκεια του πρώτου τριμήνου του 2022, παρατηρήσαμε ένα κακόβουλο email ηλεκτρονικού ψαρέματος που χρησιμοποιούσε την επωνυμία της Maersk και προσπαθούσε να κατεβάσει το Agent Tesla RAT (Remote Access Trojan) στον υπολογιστή του χρήστη», γράφουν οι ερευνητές. “Το μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε από μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο Διαδίκτυο και πλαστογραφήθηκε ώστε να φαίνεται σαν να είχε σταλεί από την ίδια την εταιρία.
