LinkedIn øverst på phishing-liste for første gang

Check Point Software har publisert sin faste «Brand Phishing Report» for første kvartal 2022. Rapporten identifiserer og rangerer de merkevarene som oftest ble etterlignet av nettkriminelle, i deres forsøk på å stjele folks personlige informasjon og/eller betalingsinformasjon.

For første gang noensinne dominerer sosiale medier-nettverket LinkedIn, og stod denne gangen or mer enn halvparten (52%) av alle phishing-forsøk i løpet av første kvartal. En dramatisk økning på hele 44% fra forrige kvartal, der det profesjonelle nettverksstedet var på femte plass med bare 8 prosent. LinkedIn overtok for DHL, som sist det mest målrettede merket, de er nå rangert som nummer to med 14% av alle phishing-forsøk i løpet av første kvartal.

Rapporten viser en voksende trend av trusselaktører som utnytter sosiale nettverk. I tillegg til at LinkedIn var på topp med betydelig margin, opprettholdt WhatsApp sin posisjon på topp ti-listen, og sto for nesten 1 av 20 phishing-relaterte angrep over hele verden. Rapporten fremhever et spesielt eksempel der LinkedIn-brukere blir kontaktet via en offisiell e-post i et forsøk på å lokke dem til å klikke på en ondsinnet lenke der brukerne igjen bli bedt om å logge inn via en falsk portal der legitimasjonen deres ville bli innhentet.

Transport og shipping er den nest mest målrettede kategorien, trusselaktører fortsetter å dra nytte av den generelle økningen i e-handel ved å målrette forbrukere og rederier direkte. DHL er nest etter LinkedIn, og står for 14% av phishing-forsøkene; FedEx har gått fra syvendeplass til femteplass, og står nå for 6 % av alle phishing-forsøk. Maersk og AliExpress har gått inn på topp ti-listen for første gang. Rapporten fremhever en bestemt phishing-strategi som brukte Maersk-merkede e-poster for å lokke til nedlasting av falske transportdokumenter, og infisere arbeidsstasjoner med skadelig programvare.

– Kriminelle grupper orkestrerer disse phishing-forsøkene i stor skala, med sikte på å få så mange mennesker til å dele med sine personlige data som mulig, sier Erling Schackt, teknologisjef i Check Point Norge.

– Noen angrep vil forsøke å få innflytelse over enkeltpersoner eller stjele informasjonen deres, for eksempel de vi ser med LinkedIn. Andre vil være forsøk på å distribuere skadelig programvare på bedriftsnettverk, for eksempel de falske e-postene som inneholder falske operatørdokumenter som vi ser med slike som Maersk.

– Hvis det noen gang var tvil om at sosiale medier ville bli en av de mest målrettede sektorene av kriminelle grupper, legger denne rapporten all tvil til side. Mens Facebook har droppet ut av topp ti-rangeringene, har LinkedIn steget til nummer én, og står for mer enn halvparten av alle phishing-forsøk så langt i år. Det beste forsvaret mot phishing-trusler - er kunnskap. Spesielt ansatte bør læres opp til å oppdage mistenkelige uregelmessigheter som feilstavede domener, skrivefeil, datofeil, og andre detaljer som kan avsløre en ondsinnet e-post, eller tekstmelding. Spesielt LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene, fortsetter Schackt.

I et phishing-angrep prøver kriminelle å etterligne den offisielle nettsiden til et kjent merke ved å bruke et lignende domenenavn eller URL og websidedesign til det ekte nettstedet. Lenken til det falske nettstedet kan sendes til målrettede personer via e-post eller tekstmelding, en bruker kan omdirigeres under nettsurfing, eller den kan utløses fra en uredelig mobilapplikasjon. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes legitimasjon, betalingsdetaljer eller annen personlig informasjon.

Topp phishing-merker i første kvartal 2022
Nedenfor er de beste merkene rangert etter deres generelle utseende i phishing-forsøk på merkevare: