LinkedIn předběhl DHL a technologické giganty
Podle různých zpráv jde o první případ, kdy hackeři využívali LinkedIn častěji než některou z gigantických technologických značek jako jsou Apple, Google a Microsoft. Oproti předchozímu čtvrtletí jde o 44% nárůst phishingových útoků. Tehdy se LinkedIn umístil na pátém místě s osmi procenty pokusů o phishing. Tímto LinkedIn předběhl DHL jako nejčastěji napadenou značku.
Nejnovější bezpečnostní zpráva společnosti Checkpoint poukazuje na trend, kdy aktéři hrozeb využívají sociální sítě jako hlavní cíl. Hackeři kontaktují uživatele sítě LinkedIn prostřednictvím oficiálně vypadajícího e-mailu ve snaze nalákat je na kliknutí na škodlivý odkaz.
Po kliknutí na škodlivý obsah jsou uživatelé přesměrováni na falešný portál, kde hackeři získají jejich přihlašovací údaje. Falešná webová stránka často obsahuje formulář určený ke krádeži ověřovacích údajů, platebních údajů nebo jiných osobních údajů uživatelů.
Jak se účinně chránit?
„Pokud se chcete vyhnout podvodům v síti LinkedIn, kontaktujte se jen s lidmi, se kterými jste se setkali, nebo otevírejte e-maily od těch, kteří vám byli oficiálně představeni,“ vysvětluje Oliver Tavakoli, technický ředitel bezpečnostní společnosti Vectra AI.
Namísto kliknutí na e-mail by uživatelé sítě LinkedIn měli raději přejít přímo na platformu, která je údajně oslovila a vyhledat detaily tohoto oznámení.
„Phishing, který se tváří, že pochází z legitimních zdrojů, se nedá zastavit. Současné obranné mechanismy nejsou koncipovány na vyhledávání těchto typů útoků,“ poznamenal Patrick Harr, CEO společnosti SlashNext, která se zabývá bojem proti phishingu.
Společnost LinkedIn by měla vyvinout úsilí k vyhledávání a odstraňování falešných profilů. Dodává, že schopnost blokovat webový provoz zaměstnanců na phishingové stránky prostřednictvím škodlivých odkazů a zastavit útok ransomwaru na začátku řetězce je prvořadá.
