هکرها لینکدین را به عنوان محبوب ترین نقطه فیشینگ معرفی می کنند


کاربران لینکدین به طور پیوسته بیشتر مورد هدف کمپین های فیشینگ قرار می گیرند.

در هفته‌های اخیر ممیزی‌های شبکه نشان داد که پلتفرم رسانه‌های اجتماعی برای حرفه‌ای‌ها در سه ماهه اول سال ۲۰۲۲ در تیررس ۵۲ درصد از کل کلاهبرداری‌های فیشینگ در سطح جهان قرار داشت.

بر اساس گزارش های مختلف، این اولین باری است که هکرها بیشتر از هر نام تجاری غول فناوری مانند اپل، گوگل و مایکروسافت از لینکدین استفاده می کنند.

شرکت امنیت شبکه اشاره کرد که شبکه های رسانه های اجتماعی اکنون از حمل و نقل، خرده فروشی و فناوری به عنوان گروهی که بیشتر مورد هدف گروه های جنایی قرار می گیرند، پیشی گرفته اند. نقطه چک.

حملات فیشینگ نشان دهنده افزایش 44 درصدی نسبت به سه ماهه قبل است، زمانی که لینکدین تنها با هشت درصد تلاش های فیشینگ در جایگاه پنجم قرار داشت. اکنون لینکدین از DHL به عنوان هدفمندترین برند پیشی گرفته است.

دومین دسته هدفمند در حال حاضر حمل و نقل است. DHL در حال حاضر با 14 درصد از تلاش های فیشینگ در طول سه ماهه رتبه دوم را دارد.

آخرین گزارش امنیتی چک پوینت نشان می‌دهد که عاملان تهدید از شبکه‌های اجتماعی به عنوان هدف اصلی استفاده می‌کنند. هکرها از طریق یک ایمیل رسمی با کاربران لینکدین تماس می گیرند تا آنها را طعمه بگذارند تا روی یک پیوند مخرب کلیک کنند.

پس از فریب، کاربران با یک صفحه ورود به یک پورتال جعلی روبرو می شوند که در آن هکرها اعتبار آنها را جمع آوری می کنند. وب سایت جعلی اغلب حاوی فرمی است که برای سرقت اطلاعات کاربری، جزئیات پرداخت یا سایر اطلاعات شخصی کاربران در نظر گرفته شده است.

“هدف این حملات فیشینگ این است که قربانیان روی یک پیوند مخرب کلیک کنند. آرچی آگاروال، بنیانگذار و مدیر عامل، ایمیل‌های لینکدین، مانند دیگر فرستنده‌های هدفمند دیگر، ارائه‌دهندگان حمل‌ونقل، ایده‌آل هستند زیرا ایمیل‌ها فقط اطلاعات خلاصه را به اشتراک می‌گذارند و کاربر مجبور است روی جزئیات و محتوای روی پلت‌فرم کلیک کند. ThreatModeler، به E-Commerce Times گفت.

چیدن ایده آل

به گفته آگاروال، هکرها کاربران لینکدین را به دو دلیل کلیدی هدف قرار می دهند. فیشینگ یک بازی دیجیتالی مبتنی بر اعتماد است. سوء استفاده از اعتماد قربانیان به شبکه لینکدین آنها یک جایگزین طبیعی برای فیشینگ در سایت های شرکتی است.

مزیت دیگر هدف قرار دادن کاربران لینکدین این است که شناسایی و اولویت بندی اهداف آسان است. پروفایل کاربران عنوان و وابستگی آنها را منتشر می کند.»

هنک شلس، مدیر ارشد شرکت راه حل های امنیتی، اضافه کرد: برای مهاجمان منطقی است که از LinkedIn به عنوان قلابی برای حملات فیشینگ مهندسی شده اجتماعی استفاده کنند. مراقب باش، زیرا به طور کلی به عنوان یک پلت فرم حرفه ای قابل استفاده پذیرفته شده است.

او به E-Commerce Times گفت: «با این حال، با هر پلتفرم اجتماعی دیگری که در آن مهاجم می‌تواند یک نمایه جعلی اما قانع‌کننده ایجاد کند و به یکی از کارمندان شما با پیوند یا پیوست مخرب پیام دهد، تفاوت چندانی ندارد.»

اقدامات متقابل

آگاروال پیشنهاد کرد، به جای کلیک بر روی ایمیل، کاربران لینکدین باید مستقیماً به پلتفرمی که ظاهراً به آنها اطلاع داده است بروند و جزئیات اعلان را در آنجا جستجو کنند.

پلتفرم هایی مانند LinkedIn و DHL انگیزه ای برای اطلاع رسانی به کاربران از طریق ایمیل و متن دارند، اما کاربر را به پلتفرم پیوند می دهند تا بازدید/استفاده را افزایش دهند. این انگیزه همیشه با محافظت در برابر فرصت‌های فیشینگ در تضاد خواهد بود.»

فیشینگی که به نظر می رسد از خدمات قانونی می آید را نمی توان متوقف کرد. پاتریک هار، مدیر عامل شرکت ضد فیشینگ خاطرنشان کرد: در عین حال، دفاع فعلی برای یافتن این نوع حملات تنظیم نشده است. SlashNext.

این حملات در حال افزایش هستند و دروازه ورود باج افزار فیشینگ است. از آنجایی که فیشینگ به عنوان عاملی برای حملات باج‌افزار به رشد خود ادامه می‌دهد، راه‌حل‌های پیشگیری از تهدید در ساعت صفر و زمان واقعی برای متوقف کردن این تهدیدات حیاتی هستند.»

او افزود، توانایی مسدود کردن ترافیک وب کارمندان به سایت‌های فیشینگ، از طریق لینک‌های مخرب و سایر بردارها، و توقف حمله باج‌افزار در آغاز زنجیره کشتار، بسیار مهم است.

عوامل اعتماد در

استفاده از لینکدین مرز بین اهداف کاری و توسعه شغلی شخصی را محو می کند. برای افرادی، مانند متخصصان فروش و بازاریابی، یا استخدام‌کنندگانی که از لینکدین برای اهداف کاری استفاده می‌کنند، کارفرمایان باید به آنها یادآوری کنند که اعتماد گذرا نیست.

بدانید که ارتباطات سطح دوم اساساً افراد ناشناخته هستند. به گفته الیور توکلی، مدیر ارشد فناوری در شرکت امنیتی، تمام اطلاعات لینکدین، مهم نیست که چقدر حرفه ای به نظر می رسد، می تواند کاملا جعلی باشد. Vectra AI.

برای جلوگیری از کلاهبرداری های لینکدین، به سادگی تصور کنید که همان پیام از طریق ایمیل به صندوق ورودی محل کار شما می رسد. از همان آموزش هایی که برای شناسایی کلاهبرداری های فیشینگ دریافت کرده اید استفاده کنید. او به E-Commerce Times گفت: فقط از افرادی که ملاقات کرده اید یا کسانی که به طور رسمی به شما معرفی شده اند، ارتباط برقرار کنید.

لینکدین باید برای یافتن و حذف پروفایل های جعلی تلاش کند. توکلی افزود: همچنین باید سازمان‌ها را برای نشان دادن ادعاهای نادرست در نمایه‌های جعلی – به عنوان مثال، در یک سازمان خاص – برای اصلاح سریع چنین نادرستی‌ها آسان‌تر کند.

او توصیه کرد: “در جبهه کاربر نهایی، هیچ جایگزین واقعی برای آموزش وجود ندارد – آموزش شک و تردید و گرفتار نشدن در اثر گذرا اعتماد.”

در مورد آن فکر کنید

با توجه به اینکه 92 درصد از داده های کاربران لینکدین در سال 2021 افشا شد، جای تعجب نیست که مجرمان سایبری حملاتی را با استفاده از داده های لینکدین افزایش داده اند. با این حال، بر اساس داده‌های ما، نمی‌بینیم که لینکدین به محبوب‌ترین برند تبدیل شده است. این عنوان متعلق به مایکروسافت است.

Schless توصیه می‌کند با ارتقای لینکدین در فهرست پلتفرم‌های مورد استفاده در حملات فیشینگ، سازمان‌ها باید سیاست‌های استفاده قابل قبول (AUP) خود را برای محافظت از کارکنان و کاهش خطر حملات مبتنی بر وب به‌روزرسانی کنند. پروکسی های وب مبتنی بر ابر مانند دروازه های وب ایمن (SWG) که توسط مجموعه داده های اطلاعاتی غنی از تهدید تغذیه می شوند، می توانند به سازمان ها کمک کنند تا AUP های پویا بسازند و از داده های سازمانی محافظت کنند.

این به مدیران امکان می‌دهد تا کنترل کنند که کارمندان و کاربران مهمان آن‌ها به کدام وب‌سایت‌ها با هدف مسدود کردن بدافزارهای اینترنتی، ویروس‌ها و سایت‌های فیشینگ دسترسی داشته باشند.

SWG یک راه حل حیاتی در زرادخانه امنیتی سازمانی مدرن است. او توضیح داد که این روشی برای مسدود کردن دسترسی تصادفی به سایت‌های مخرب فراهم می‌کند و همچنین می‌تواند یک تونل امن برای محافظت از کاربران در برابر تهدیدات مبتنی بر وب مدرن مانند باج‌افزار، سایر بدافزارها و حملات فیشینگ باشد.


منبع: https://www.technewsworld.com/story/hackers-cast-linkedin-as-most-popular-phishing-spot-176643.html?rss=1