LinkedInin hyväksikäyttö nousi kyberrikollisten uudeksi suosikiksi – varo nyt tällaisia viestejä

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2022 ensimmäistä kvartaalia koskevan Brand Phishing -raporttinsa.

Useimmin jäljitellyksi brändiksi tammi-maaliskuussa 2022 nousi ensimmäistä kertaa ammattilaisyhteisöpalvelu LinkedIn. Sen osuus kaikista tietojenkalasteluyrityksistä oli Check Pointin mukaan peräti yli puolet (52 prosenttia), mikä merkitsee jopa 44 prosenttiyksikön nousua edellisestä vuosineljänneksestä. Loka-joulukuussa 2021 LinkedIn oli vasta maailman viidenneksi hyödynnetyin brändi kahdeksan prosentin osuudella. Loppuvuoden ykkönen, DHL, oli nyt toiseksi hyväksikäytetyin ja sitä koski alkuvuonna 14 prosenttia kaikista brändiväärennöksistä.

Check Pointin raportti näyttää osoittavan trendinä kyberrikollisten pyrkivän nyt imitoimaan sosiaalisia verkostoja. Aiemmin ne ovat suosineet kuljetus- ja logistiikka-alan lisäksi teknologiayhtiöitä, kuten Googlea, Microsoftia ja Applea. Sosiaalisen median palveluista LinkedInin lisäksi kärkikymmenikköön ylsi WhatsApp, jonka nimissä tehtiin lähes joka kahdeskymmenes tietojenkalasteluhyökkäys maailmanlaajuisesti.

Brand Phishing -hyökkäyksissä rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa tai lähes samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilötietoja ja salasanoja.

Some-palvelujen jälkeen toiseksi eniten jäljitelty sektori oli alkuvuonna kuljetus- ja logistiikka-ala. DHL:n lisäksi brändiväärennösten TOP10:ssä oli FedEx kuuden prosentin osuudella. Ensimmäistä kertaa listalle nousivat myös Maersk ja AliExpress. Esimerkiksi Maerskia imitoivissa sähköposteissa käyttäjiä on houkuteltu lataamaan kuljetusasiakirjoja, jotka tartuttavat koneelle haittaohjelmia.

”Nämä tietojenkalasteluyritykset ovat puhtaasti opportunistisia. Rikollisryhmät organisoivat niitä suuressa mittakaavassa saadakseen mahdollisimman monet ihmiset antamaan henkilökohtaisia tietojaan. Joissakin hyökkäyksissä yritetään vaikuttaa yksittäisiin henkilöihin tai varastaa heidän tietojaan, kuten nyt esimerkiksi LinkedIniin liittyen. Toiset ovat yrityksiä ujuttaa haittaohjelmia yritysten verkkoihin, kuten Maerskin tapauksessa väärennettyjä asiakirjoja sisältävien huijaussähköpostien avulla,” sanoo Check Point Softwaren Data Research Group Manager Omer Dembinsky.

”Jos koskaan oli epäilystäkään siitä, että sosiaalinen media tulee olemaan yksi kyberrikollisten eniten väärentämistä aloista, vuoden ensimmäinen neljännes on poistanut epäilykset. Vaikka Facebook on pudonnut kymmenen parhaan joukosta, LinkedIn on noussut ykköseksi ja sen osuus on yli puolet kaikista tämän vuoden tietojenkalasteluyrityksistä,” Dembinsky jatkaa.

”Paras puolustus näitä hyökkäyksiä vastaan ​​on tieto. Yritysten tulisi opastaa työntekijöitään tunnistamaan epäilyttävät yksityiskohdat, kuten väärin kirjoitetut verkkotunnukset, kirjoitusvirheet, väärät päivämäärät ja muut virheelliset tiedot, jotka voivat paljastaa haitallisen sähköpostin tai tekstiviestin. Kehotamme harkitsemaan tarkkaan sähköpostin liitteiden tai linkkien avaamista sekä henkilö- ja tunnistetietojen luovuttamista sovelluksille tai verkkosivustoille. Varsinkin LinkedIn-käyttäjien kannattaa olla erityisen valppaina tulevina kuukausina,” toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Check Point kerää brändiväärennösraportin tiedot ThreatCloud-verkostonsa kautta. ThreatCloud on maailman laajin kyberrikollisuuden paljastamiseen tähtäävä verkosto, joka kerää tiedot hyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman.

Useimmin väärennetyt brändit vuoden 2022 ensimmäisellä neljänneksellä Check Pointin mukaan

1. LinkedIn (mukana 52 prosentissa kaikista tietojenkalasteluyrityksistä globaalisti)
2. DHL (14 %)
3. Google (7 %)
4. Microsoft (6 %)
5. FedEx (6 %)
6. WhatsApp (4 %)
7. Amazon (2 %)
8. Maersk (1 %)
9. AliExpress (0,8 %)
10. Apple (0,8 %)

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla