برند لینکدین دارای بیشترین جعل هویت در حملات فیشینگ!

برند لینکدین دارای بیشترین جعل هویت در حملات فیشینگ!

محققان امنیتی هشدار می‌دهند که لینکدین به جعلی‌ شده ترین برند در حملات فیشینگ تبدیل شده است و بیش از 52 درصد از این حوادث در سطح جهانی را به خود اختصاص داده است.

محققان امنیتی هشدار می‌دهند که لینکدین به جعلی‌ شده ترین برند در حملات فیشینگ تبدیل شده است و بیش از 52 درصد از این حوادث در سطح جهانی را به خود اختصاص داده است!

این داده‌ها توسط شرکت امنیت سایبری Check Point تهیه شده است که نشان میدهد در سه ماهه اول سال میلادی جاری افزایش چشمگیری در سوء استفاده از برند LinkedIn در حوادث فیشینگ ثبت شده است. به گفته این شرکت، در سه ماهه آخر سال 2021، لینکدین در رتبه پنجم لیست قرار داشت و تعداد حملات از طریق جعل هویت این برند کمتر از 8 درصد بود. دومین برند مورد تقلید، DHL شرکت پستی و تحویل مرسوله آلمانی است، که قبلا در صدر لیست قرار داشت. یکی از عوامل مؤثر در این امر، افزایش خرید در طول فصل تعطیلات کریسمس بود.

 Phishing impersonation stats for Q1 2022 (Check Point)

با جمع DHL با FedEx، Maersk و Ali Express، پیام های فیشینگ مربوط به حمل و نقل 21.8 درصد در سه ماه اول سال 2022 را به خود اختصاص دادند که بخش قابل توجهی را در اختیار داشت در نمونه جعل هویت لینکدین که Check Point ارائه کرده است، ایمیل فیشینگ که به صندوق ورودی هدف می‌رسد دارای آرم‌های لینکدین و فرم و سبک مخصوص ایمیل های این شرکت است؛ اما حاوی درخواست های کلاه بردارانه برای دریافت اطلاعات از اشخاص و ارتباط آنان با یک شرکت کاملا ساختگی و جعلی میباشد.

Phishing message featuring LinkedIn branding
(Check Point)

با کلیک بر روی دکمه «پذیرفتن» قربانی را به یک وب‌سایت فیشینگ می‌برد که شبیه یک صفحه ورود به سیستم لینکدین واقعی است که در یک URL غیر رسمی میزبانی شده است:  carriermasr.com/public/linkedin.com/linkedin.com/login.php

LinkedIn-themed phishing site (Check Point)

چرا این اتفاق می افتد؟

همانطور که اخیراً شرکت امنیت سایبری Vade نیز گزارش داده است، حملات فیشینگ از طریق شبکه های اجتماعی در حال افزایش است. اغلب به این دلیل است که هک، ورود غیرمجاز و تصاحب حساب‌های کاربری در این پلتفرم‌ها بسیار آسان است و فرصت‌های عملی زیادی را برای هکران محیا میکند. به عنوان مثال، هکرها ممکن است از حساب‌های شبکه‌های اجتماعی جعلی و یا هک شده، برای انجام حملات فیشینگ بسیار مؤثر استفاده کنند؛ به این صورت که برای شخص قربانی لینک به سایت‌هایی که میزبان بدافزار هستند ارسال میکنند یا با فرستادن مستقیم نرم‌افزارهای جاسوسی برای کاربرانی که به آنها اعتماد دارند، از اطلاعات ایشان سو استفاده کنند. یکی دیگر از سناریوها که توسط هکران استفاده میشود، ارسال اسناد و فایل هایی به عنوان پیشنهادهای شغلی می باشد.  این فایل ها با این هدف ارسال میشوند که قربانی را متقاعد کند تا فایل ها را در سیستم خود باز کرده و کد های مخرب را فعال کند. برای مثال، هکرهای کره شمالی در گذشته کمپین‌های فیشینگ متعددی را راه‌اندازی کرده‌اند و از لینکدین استفاده می‌کردند، که بسیار مؤثر بود. با این حال، اطلاعات و بررسی های انجام شده توسط Check Point این بار نشان می دهد که جعل هویت LinkedIn دیگر محدود به گروه های تهدید کننده پیشرفته و محدودی مانند Lazarus نیست.

در مورد لینکدین، که یک پلتفرم رسانه اجتماعی متمرکز بر شغل و افراد شاغل است، هکر ها احتمالاً قصد دارند حملات فیشینگ را با هدف گزاری های دقیق روی کارکنان شرکت ها و سازمان های خاص انجام دهند.

منبع: www.bleepingcomputer.com