21-04-2022

LinkedIn for første gang øverst på phishing-listen

Det sociale medienetværk LinkedIn står for mere end halvdelen (52 %) af alle phishing-forsøg hidtil i år. Det er en eksplosiv stigning på 44 % siden sidste kvartal – hvor de udgjorde 8 procent, lyder det i en ny phishing-rapport fra it-sikkerheden Check Point.

Check Point Software har udgivet sin regelmæssige "Brand Phishing Report" for første kvartal af 2022. Rapporten identificerer og rangerer de brands, der oftest blev efterlignet af cyberkriminelle, i deres forsøg på at stjæle folks personlige oplysninger og/eller betalingsoplysninger.

For første gang nogensinde dominerer det sociale medie-netværk LinkedIn, og stod denne gang for mere end halvdelen (52%) af alle phishing-forsøg i løbet af første kvartal. En dramatisk stigning på 44 % fra det foregående kvartal, hvor det professionelle netværkssite lå på en femteplads med kun 8 procent. LinkedIn overtog pladsen efter DHL, som er nu placeret på andenpladsen med 14% af alle phishing-forsøg i løbet af første kvartal.

Rapporten viser en stigende tendens til kriminelle aktører, der udnytter sociale netværk. Ud over at LinkedIn var i toppen med en betydelig margin, fastholdt WhatsApp sin position på top ti-listen, der tegner sig for næsten 1 ud af 20 phishing-relaterede angreb på verdensplan. Rapporten fremhæver et særligt eksempel, hvor LinkedIn-brugere bliver kontaktet via en officiel e-mail i et forsøg på at lokke dem til at klikke på et ondsindet link, hvor brugerne igen bliver bedt om at logge ind via en falsk portal, hvor deres legitimationsoplysninger vil blive indhentet.

Transport og skibsfart er den næstmest målrettede kategori. Kriminelle aktører drager fortsat fordel af den generelle stigning i e-handel ved at målrette direkte mod forbrugere og rederier. DHL ligger næst efter LinkedIn og tegner sig for 14 % af phishing-forsøg; FedEx er gået fra syvende til femteplads og står nu for 6 % af alle phishing-forsøg. Mærsk og AliExpress er kommet ind på top ti-listen for første gang. Rapporten fremhæver en specifik phishing-strategi, der brugte Maersk-brandede e-mails til at lokke downloads af falske transportdokumenter og inficere arbejdsstationer med ondsindet software.

- Kriminelle grupper orkestrerer disse phishing-forsøg i stor skala, med det formål at få så mange mennesker til at dele deres personlige data som muligt, siger Erling Schackt, teknologichef hos Check Point.

- Nogle angreb vil forsøge at påvirke enkeltpersoner eller stjæle deres oplysninger, som vi ser med LinkedIn. Andre vil være forsøg på at distribuere malware på virksomhedens netværk, såsom falske e-mails, der indeholder falske operatørdokumenter, som vi har set det hos Maersk.

I et phishing-angreb forsøger kriminelle at efterligne den officielle hjemmeside for et velkendt mærke ved at bruge et lignende domænenavn eller URL og hjemmesidedesign til den rigtige hjemmeside. Linket til den falske hjemmeside kan sendes til målrettede personer via e-mail eller sms, en bruger kan omdirigeres under web-browsing, eller det kan udløses fra en falsk mobilapplikation. Den falske hjemmeside indeholder ofte en formular, der er beregnet til at stjæle brugernes legitimationsoplysninger, betalingsoplysninger eller andre personlige oplysninger.

Top phishing-brands i første kvartal af 2022

  • LinkedIn (relateret til 52 % af alle phishing-angreb globalt
  • DHL (14 %
  • Google (7 %
  • Microsoft (6 %
  • FedEx (6 %
  • WhatsApp (4 %
  • Amazon (2%
  • Mærsk (1 %
  • AliExpress (0,8 %
  • Apple (0,8 %)


Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.